Раздел 4.2 проекта протокола OAuth 2.0 указывает, что сервер авторизации может возвращать как access_token(который используется для аутентификации себя с помощью ресурса), так и a refresh_token, который используется исключительно для создания нового access_token:...
Я хочу получить токен доступа от Google. Google API сообщает, что для получения токена доступа отправьте код и другие параметры на страницу создания токена, и ответом будет объект JSON, подобный следующему: { "access_token" : "ya29.AHES6ZTtm7SuokEB-RGtbBty9IIlNiP9-eNMMQKtXdMP3sfjL1Fc", "token_type"...
Я пытаюсь реализовать аутентификацию без сохранения состояния с помощью JWT для моих RESTful API. AFAIK, JWT - это в основном зашифрованная строка, передаваемая в качестве заголовков HTTP во время вызова REST. Но что, если есть подслушивающий, который видит запрос и ворует токен ? Тогда он сможет...
Я работаю над проектом, в котором одним из источников данных являются страницы на Facebook. Он импортирует некоторые данные из него периодически, без участия GUI. Затем мы используем веб-приложение, чтобы показать данные, которые у нас уже есть. Не вся информация является публичной. Это означает,...
Я работаю с приложением ASP.NET Core. Я пытаюсь реализовать аутентификацию на основе токенов, но не могу понять, как использовать новую систему безопасности для моего случая. Я просмотрел примеры, но они мне мало чем помогли, они используют либо аутентификацию по cookie, либо внешнюю аутентификацию...
В моем приложении для реагирования я использую axios для выполнения запросов REST api. Но он не может отправить заголовок авторизации с запросом. Вот мой код: tokenPayload() { let config = { headers: { 'Authorization': 'Bearer ' + validToken() } } Axios.post(...
У меня есть страница в Facebook, и я хочу кое-что получить от нее. Во-первых, это каналы, и из того, что я прочитал, они общедоступны (нет необходимости в access_token). Но я также хочу получать события ... а они не являются общедоступными и нуждаются в access_token. Я не хочу, чтобы пользователь...
Я знаю, что есть много вопросов о токенах доступа Facebook и горе, которое они вызывают, но, несмотря на множество экспериментов и чтение множества разочаровывающих расплывчатых статей в блогах (FB и других), я все еще пытаюсь получить четкий ответ на свои нужды. , Позвольте мне кратко изложить мой...
В настоящее время я разрабатываю REST-API, защищенный HTTP-Basic для среды разработки. Поскольку настоящая аутентификация выполняется с помощью токена, я все еще пытаюсь понять, как отправить два заголовка авторизации. Я пробовал это: curl -i http://dev.myapp.com/api/users \ -H "Authorization:...
Я использовал токен обновления несколько раз за короткий период времени в целях тестирования, но мне интересно, истечет ли срок действия токенов обновления Google? Могу ли я использовать один и тот же токен обновления, чтобы снова и снова получать другой токен доступа в течение длительного периода...
У меня есть программа, которая интегрируется с YouTube Live Streaming API. Он работает на таймерах, поэтому мне было относительно легко запрограммировать получение нового токена доступа каждые 50 минут с помощью токена обновления. У меня вопрос, почему? Когда я прошел аутентификацию на YouTube, он...
Я играл с Google Analytics API (V3) и сталкивался с ошибками. Во-первых, все настроено правильно и работает с моей тестовой учетной записью. Но когда я хочу получить данные из другого идентификатора профиля (та же учетная запись Google Accont / GA), я получаю ошибку 403. Странно то, что данные из...