Вопросы с тегом «token»

Токен - это строка символов, классифицированная согласно правилам как символ (например, ИДЕНТИФИКАТОР, ЧИСЛО, ЗАПЯТАЯ). Процесс формирования токенов из входного потока символов называется токенизацией, и лексический анализатор классифицирует их в соответствии с типом символа. Токен может выглядеть как что угодно, что полезно для обработки входного текстового потока или текстового файла.

983
Понимание токена подлинности Rails

Я сталкиваюсь с некоторыми проблемами, связанными с токеном аутентификации в Rails, как я уже много раз. Но я действительно не хочу просто решать эту проблему и продолжать. Я действительно хотел бы понять маркер Подлинности. Ну, мой вопрос: есть ли у вас какой-либо полный источник информации по...

654
Почему у OAuth v2 есть токены доступа и обновления?

Раздел 4.2 проекта протокола OAuth 2.0 указывает, что сервер авторизации может возвращать как access_token(который используется для аутентификации себя с помощью ресурса), так и a refresh_token, который используется исключительно для создания нового access_token:...

364
Разобрать (разбить) строку в C ++, используя разделитель строк (стандарт C ++)

Я анализирую строку в C ++, используя следующее: using namespace std; string parsed,input="text to be parsed"; stringstream input_stringstream(input); if (getline(input_stringstream,parsed,' ')) { // do some processing. } Разбор с одним символом-разделителем - это хорошо. Но что, если я хочу...

270
Не получен токен обновления Google OAuth

Я хочу получить токен доступа от Google. Google API сообщает, что для получения токена доступа отправьте код и другие параметры на страницу создания токена, и ответом будет объект JSON, подобный следующему: { "access_token" : "ya29.AHES6ZTtm7SuokEB-RGtbBty9IIlNiP9-eNMMQKtXdMP3sfjL1Fc", "token_type"...

223
Токен аннулирования в конструкторе задач: почему?

Некоторые System.Threading.Tasks.Taskконструкторы принимают CancellationTokenв качестве параметра: CancellationTokenSource source = new CancellationTokenSource(); Task t = new Task (/* method */, source.Token); Что меня сбивает с толку, так это то, что изнутри тела метода не существует способа...

207
JQuery Ajax вызывает и Html.AntiForgeryToken ()

Я реализовал в своем приложении защиту от CSRF-атак, следуя информации, которую я прочитал в блоге в Интернете. В частности, этот пост был драйвером моей реализации Рекомендации для ASP.NET MVC от команды разработчиков контента для ASP.NET и веб-инструментов Анатомия мошенничества с межсайтовым...

201
Что делать, если JWT украден?

Я пытаюсь реализовать аутентификацию без сохранения состояния с помощью JWT для моих RESTful API. AFAIK, JWT - это в основном зашифрованная строка, передаваемая в качестве заголовков HTTP во время вызова REST. Но что, если есть подслушивающий, который видит запрос и ворует токен ? Тогда он сможет...

198
Rails 4 Токен Подлинности

Я работал над новым приложением Rails 4 (на Ruby 2.0.0-p0), когда столкнулся с некоторыми проблемами с токенами подлинности. При написании контроллера, который отвечает на json (используя respond_toметод класса), я получил createдействие, которое я начал получать...

193
facebook: постоянный токен доступа к странице?

Я работаю над проектом, в котором одним из источников данных являются страницы на Facebook. Он импортирует некоторые данные из него периодически, без участия GUI. Затем мы используем веб-приложение, чтобы показать данные, которые у нас уже есть. Не вся информация является публичной. Это означает,...

171
Что такое OAuth 2.0 Bearer Token?

Согласно RFC6750 - Структура авторизации OAuth 2.0: использование токена-носителя, токен-носитель: Маркер безопасности с тем свойством, что любая сторона, владеющая токеном («носитель»), может использовать токен любым способом, которым может воспользоваться любая другая сторона, обладающая этим...

161
Нужны ли для входа формы токены против CSRF-атак?

Из того, что я узнал до сих пор, цель токенов - не дать злоумышленнику подделать отправку формы. Например, если на веб-сайте была форма, в которую вводились элементы, добавленные в вашу корзину, и злоумышленник мог спамить вашу корзину с элементами, которые вам не нужны. Это имеет смысл, поскольку...

161
Проверка подлинности на основе токенов в ASP.NET Core

Я работаю с приложением ASP.NET Core. Я пытаюсь реализовать аутентификацию на основе токенов, но не могу понять, как использовать новую систему безопасности для моего случая. Я просмотрел примеры, но они мне мало чем помогли, они используют либо аутентификацию по cookie, либо внешнюю аутентификацию...

152
Как дважды объединить с препроцессором C и развернуть макрос как в «arg ## _ ## MACRO»?

Я пытаюсь написать программу, в которой имена некоторых функций зависят от значения определенной макропеременной с помощью макроса: #define VARIABLE 3 #define NAME(fun) fun ## _ ## VARIABLE int NAME(some_function)(int a); К сожалению, макрос NAME()превращает это в int some_function_VARIABLE(int a);...

137
Почему CancellationToken отличается от CancellationTokenSource?

Я ищу объяснение того, почему .NET CancellationTokenstruct была введена в дополнение к CancellationTokenSourceклассу. Я понимаю, как следует использовать API, но хочу также понять, почему он так устроен. Т.е. почему у нас: var cts = new CancellationTokenSource();...

124
Как безопасно хранить токен доступа и секрет в Android?

Я собираюсь использовать oAuth для получения писем и контактов из Google. Я не хочу каждый раз просить пользователя войти в систему, чтобы получить токен доступа и секрет. Насколько я понял, мне нужно хранить их вместе с моим приложением либо в базе данных, либо SharedPreferences. Но меня немного...

120
Отправка токена на предъявителя с аксиомами

В моем приложении для реагирования я использую axios для выполнения запросов REST api. Но он не может отправить заголовок авторизации с запросом. Вот мой код: tokenPayload() { let config = { headers: { 'Authorization': 'Bearer ' + validToken() } } Axios.post(...

115
Токен доступа Facebook для страниц

У меня есть страница в Facebook, и я хочу кое-что получить от нее. Во-первых, это каналы, и из того, что я прочитал, они общедоступны (нет необходимости в access_token). Но я также хочу получать события ... а они не являются общедоступными и нуждаются в access_token. Я не хочу, чтобы пользователь...

115
Базовая аутентификация HTTP и токена-носителя

В настоящее время я разрабатываю REST-API, защищенный HTTP-Basic для среды разработки. Поскольку настоящая аутентификация выполняется с помощью токена, я все еще пытаюсь понять, как отправить два заголовка авторизации. Я пробовал это: curl -i http://dev.myapp.com/api/users \ -H "Authorization:...