«access-token» etiketlenmiş sorular

Taslak OAuth 2.0 protokolünün Bölüm 4.2'si, bir yetkilendirme sunucusunun hem access_tokenyalnızca (bir kaynakla kendini doğrulamak için kullanılır) hem de refresh_tokenyalnızca yeni bir oluşturmak için kullanılan a'yı döndürebileceğini gösterir access_token: https://tools.ietf.org/html/rfc6749#section-4.2 Neden ikisi de var? Neden sadece access_tokensonuncusu refresh_tokenyapmıyorsunuz ve bir refresh_token?

654 security  oauth  access-token  refresh-token 

Google'dan erişim belirteci almak istiyorum. Google API , erişim belirtecini almak, kodu ve diğer parametreleri belirteç oluşturma sayfasına gönderdiğini ve yanıtın aşağıdaki gibi bir JSON Nesnesi olacağını söylüyor. { "access_token" : "ya29.AHES6ZTtm7SuokEB-RGtbBty9IIlNiP9-eNMMQKtXdMP3sfjL1Fc", "token_type" : "Bearer", "expires_in" : 3600, "refresh_token" : "1/HKSmLFXzqP0leUihZp2xUt3-5wkU7Gmu2Os_eBnzw74" } Ancak, yenileme kodunu almıyorum. Benim durumumdaki cevap: { …

270 gdata  gdata-api  access-token 

RESTful API'lerim için JWT ile durum bilgisi olmayan kimlik doğrulaması uygulamaya çalışıyorum. AFAIK, JWT temelde bir REST çağrısı sırasında HTTP üstbilgileri olarak iletilen şifreli bir dizedir. Peki ya isteği gören ve jetonu çalan bir kulak misafiri varsa ne olur ? O zaman kimliğimle sahte talepte bulunabilecek mi? Aslında, bu endişe …

203 authentication  access-token  jwt 

ASP.NET Core uygulaması ile çalışıyorum. Belirteç Tabanlı Kimlik Doğrulama uygulamaya çalışıyorum ancak durumum için yeni Güvenlik Sisteminin nasıl kullanılacağını anlayamıyorum. Ben geçti örnekler ama bunlar ya çerez kimlik doğrulaması veya harici kimlik doğrulaması (GitHub Microsoft, Twitter) kullanırken, beni çok yardımcı olmadı. Benim senaryom nedir: angularjs uygulaması /tokenurl geçen kullanıcı adı …

161 c#  authentication  asp.net-web-api  access-token  asp.net-core 

React uygulamamda REST api isteklerini gerçekleştirmek için axios kullanıyorum . Ancak , istekle birlikte Yetkilendirme başlığını gönderemez . İşte kodum: tokenPayload() { let config = { headers: { 'Authorization': 'Bearer ' + validToken() } } Axios.post( 'http://localhost:8000/api/v1/get_token_payloads', config ) .then( ( response ) => { console.log( response ) } ) …

120 reactjs  rest  token  axios  access-token 

Bundan bir şeyler almak istediğim bir Facebook Sayfam var. İlk şey beslemeler ve okuduklarımdan herkese açıklar (access_token'a gerek yok). Ama olayları da almak istiyorum ... ve bunlar halka açık değil ve erişim belirtecine ihtiyaçları var. Kullanıcının Facebook'a giriş yapmasını veya buna benzer bir şey istemiyorum. Sadece bu sayfadan yapabildiğim tüm …

115 facebook  facebook-graph-api  oauth  access-token  facebook-page 

Şu anda geliştirme ortamı için HTTP-Temel korumalı bir REST-API geliştiriyorum. Gerçek kimlik doğrulama bir belirteç aracılığıyla yapıldığından, hala iki yetkilendirme başlığının nasıl gönderileceğini anlamaya çalışıyorum. Bunu denedim: curl -i http://dev.myapp.com/api/users \ -H "Authorization: Basic Ym9zY236Ym9zY28=" \ -H "Authorization: Bearer mytoken123" Örneğin IP'm için HTTP Kimlik Doğrulamasını devre dışı bırakabilirim, ancak …

115 rest  curl  basic-authentication  access-token  restful-authentication 

Yenileme jetonunu test amacıyla kısa bir süre içinde birkaç kez kullandım, ancak Google yenileme jetonlarının süresinin dolup dolmadığını merak ediyorum. Uzun bir süre boyunca (bir hafta veya hatta aylarca) başka bir erişim belirteci almak için aynı yenileme jetonunu kullanabilir miyim?

109 api  google-api  token  access-token 

YouTube Live Streaming API ile entegre olan bir programım var. Zamanlayıcılarla çalışıyor, bu yüzden her 50 dakikada bir Yenileme Jetonuyla yeni bir Erişim Jetonu almak için programlamak benim için nispeten kolay oldu. Sorum şu, neden? YouTube ile kimliğimi doğruladığımda bana bir Yenileme Simgesi verdi. Daha sonra bu yenileme belirtecini saatte …

96 authentication  oauth  youtube-api  access-token  refresh-token 

Google Analytics API (V3) ile uğraşıyorum ve bazı hatalarla karşılaştım. İlk olarak, her şey doğru bir şekilde kuruldu ve test hesabımla çalıştı. Ancak başka bir profil kimliğinden (Aynı Google Hesabı / GA Hesabı) veri almak istediğimde 403 Hatası alıyorum. Garip olan şey, bazı GA hesaplarındaki verilerin veri döndürürken diğerlerinin bu …

92 php  google-api  oauth-2.0  access-token  google-analytics-api