«access-token» etiketlenmiş sorular

Erişim Jetonu, OAuth kimlik doğrulama işlemi sırasında alınan son jetondur.

14
OAuth v2'nin Neden Erişim ve Yenileme Jetonları Var?
Taslak OAuth 2.0 protokolünün Bölüm 4.2'si, bir yetkilendirme sunucusunun hem access_tokenyalnızca (bir kaynakla kendini doğrulamak için kullanılır) hem de refresh_tokenyalnızca yeni bir oluşturmak için kullanılan a'yı döndürebileceğini gösterir access_token: https://tools.ietf.org/html/rfc6749#section-4.2 Neden ikisi de var? Neden sadece access_tokensonuncusu refresh_tokenyapmıyorsunuz ve bir refresh_token?

14
Google OAuth yenileme jetonu almıyor
Google'dan erişim belirteci almak istiyorum. Google API , erişim belirtecini almak, kodu ve diğer parametreleri belirteç oluşturma sayfasına gönderdiğini ve yanıtın aşağıdaki gibi bir JSON Nesnesi olacağını söylüyor. { "access_token" : "ya29.AHES6ZTtm7SuokEB-RGtbBty9IIlNiP9-eNMMQKtXdMP3sfjL1Fc", "token_type" : "Bearer", "expires_in" : 3600, "refresh_token" : "1/HKSmLFXzqP0leUihZp2xUt3-5wkU7Gmu2Os_eBnzw74" } Ancak, yenileme kodunu almıyorum. Benim durumumdaki cevap: { …

4
JWT çalınırsa ne olur?
RESTful API'lerim için JWT ile durum bilgisi olmayan kimlik doğrulaması uygulamaya çalışıyorum. AFAIK, JWT temelde bir REST çağrısı sırasında HTTP üstbilgileri olarak iletilen şifreli bir dizedir. Peki ya isteği gören ve jetonu çalan bir kulak misafiri varsa ne olur ? O zaman kimliğimle sahte talepte bulunabilecek mi? Aslında, bu endişe …

4
ASP.NET Core'da Jeton Bazlı Kimlik Doğrulama
ASP.NET Core uygulaması ile çalışıyorum. Belirteç Tabanlı Kimlik Doğrulama uygulamaya çalışıyorum ancak durumum için yeni Güvenlik Sisteminin nasıl kullanılacağını anlayamıyorum. Ben geçti örnekler ama bunlar ya çerez kimlik doğrulaması veya harici kimlik doğrulaması (GitHub Microsoft, Twitter) kullanırken, beni çok yardımcı olmadı. Benim senaryom nedir: angularjs uygulaması /tokenurl geçen kullanıcı adı …

9
Taşıyıcı belirtecini axios ile gönderme
React uygulamamda REST api isteklerini gerçekleştirmek için axios kullanıyorum . Ancak , istekle birlikte Yetkilendirme başlığını gönderemez . İşte kodum: tokenPayload() { let config = { headers: { 'Authorization': 'Bearer ' + validToken() } } Axios.post( 'http://localhost:8000/api/v1/get_token_payloads', config ) .then( ( response ) => { console.log( response ) } ) …

3
Sayfalar için Facebook Erişim Jetonu
Bundan bir şeyler almak istediğim bir Facebook Sayfam var. İlk şey beslemeler ve okuduklarımdan herkese açıklar (access_token'a gerek yok). Ama olayları da almak istiyorum ... ve bunlar halka açık değil ve erişim belirtecine ihtiyaçları var. Kullanıcının Facebook'a giriş yapmasını veya buna benzer bir şey istemiyorum. Sadece bu sayfadan yapabildiğim tüm …

7
Temel HTTP ve Taşıyıcı Belirteci Kimlik Doğrulaması
Şu anda geliştirme ortamı için HTTP-Temel korumalı bir REST-API geliştiriyorum. Gerçek kimlik doğrulama bir belirteç aracılığıyla yapıldığından, hala iki yetkilendirme başlığının nasıl gönderileceğini anlamaya çalışıyorum. Bunu denedim: curl -i http://dev.myapp.com/api/users \ -H "Authorization: Basic Ym9zY236Ym9zY28=" \ -H "Authorization: Bearer mytoken123" Örneğin IP'm için HTTP Kimlik Doğrulamasını devre dışı bırakabilirim, ancak …

8
Google yenileme jetonlarının süresi doluyor mu?
Yenileme jetonunu test amacıyla kısa bir süre içinde birkaç kez kullandım, ancak Google yenileme jetonlarının süresinin dolup dolmadığını merak ediyorum. Uzun bir süre boyunca (bir hafta veya hatta aylarca) başka bir erişim belirteci almak için aynı yenileme jetonunu kullanabilir miyim?

4
"Yenileme Belirteci" nin amacı nedir?
YouTube Live Streaming API ile entegre olan bir programım var. Zamanlayıcılarla çalışıyor, bu yüzden her 50 dakikada bir Yenileme Jetonuyla yeni bir Erişim Jetonu almak için programlamak benim için nispeten kolay oldu. Sorum şu, neden? YouTube ile kimliğimi doğruladığımda bana bir Yenileme Simgesi verdi. Daha sonra bu yenileme belirtecini saatte …

17
Google API istemcisi ile jeton nasıl yenilenir?
Google Analytics API (V3) ile uğraşıyorum ve bazı hatalarla karşılaştım. İlk olarak, her şey doğru bir şekilde kuruldu ve test hesabımla çalıştı. Ancak başka bir profil kimliğinden (Aynı Google Hesabı / GA Hesabı) veri almak istediğimde 403 Hatası alıyorum. Garip olan şey, bazı GA hesaplarındaki verilerin veri döndürürken diğerlerinin bu …
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.