Токен - это строка символов, классифицированная согласно правилам как символ (например, ИДЕНТИФИКАТОР, ЧИСЛО, ЗАПЯТАЯ). Процесс формирования токенов из входного потока символов называется токенизацией, и лексический анализатор классифицирует их в соответствии с типом символа. Токен может выглядеть как что угодно, что полезно для обработки входного текстового потока или текстового файла.
Я сталкиваюсь с некоторыми проблемами, связанными с токеном аутентификации в Rails, как я уже много раз. Но я действительно не хочу просто решать эту проблему и продолжать. Я действительно хотел бы понять маркер Подлинности. Ну, мой вопрос: есть ли у вас какой-либо полный источник информации по...
Раздел 4.2 проекта протокола OAuth 2.0 указывает, что сервер авторизации может возвращать как access_token(который используется для аутентификации себя с помощью ресурса), так и a refresh_token, который используется исключительно для создания нового access_token:...
Я хочу понять, что означает аутентификация на основе токенов. Я искал в интернете, но не мог найти ничего
Я анализирую строку в C ++, используя следующее: using namespace std; string parsed,input="text to be parsed"; stringstream input_stringstream(input); if (getline(input_stringstream,parsed,' ')) { // do some processing. } Разбор с одним символом-разделителем - это хорошо. Но что, если я хочу...
Я хочу получить токен доступа от Google. Google API сообщает, что для получения токена доступа отправьте код и другие параметры на страницу создания токена, и ответом будет объект JSON, подобный следующему: { "access_token" : "ya29.AHES6ZTtm7SuokEB-RGtbBty9IIlNiP9-eNMMQKtXdMP3sfjL1Fc", "token_type"...
Некоторые System.Threading.Tasks.Taskконструкторы принимают CancellationTokenв качестве параметра: CancellationTokenSource source = new CancellationTokenSource(); Task t = new Task (/* method */, source.Token); Что меня сбивает с толку, так это то, что изнутри тела метода не существует способа...
Я реализовал в своем приложении защиту от CSRF-атак, следуя информации, которую я прочитал в блоге в Интернете. В частности, этот пост был драйвером моей реализации Рекомендации для ASP.NET MVC от команды разработчиков контента для ASP.NET и веб-инструментов Анатомия мошенничества с межсайтовым...
Я пытаюсь реализовать аутентификацию без сохранения состояния с помощью JWT для моих RESTful API. AFAIK, JWT - это в основном зашифрованная строка, передаваемая в качестве заголовков HTTP во время вызова REST. Но что, если есть подслушивающий, который видит запрос и ворует токен ? Тогда он сможет...
Я работал над новым приложением Rails 4 (на Ruby 2.0.0-p0), когда столкнулся с некоторыми проблемами с токенами подлинности. При написании контроллера, который отвечает на json (используя respond_toметод класса), я получил createдействие, которое я начал получать...
Мне нужно восстановить провайдера в моем файле web.config, который выглядит примерно так: <membership defaultProvider="AspNetSqlMemProvider"> <providers> <clear/> <add connectionStringName="TRAQDBConnectionString" applicationName="TRAQ" minRequiredPasswordLength="7"...
Я работаю над проектом, в котором одним из источников данных являются страницы на Facebook. Он импортирует некоторые данные из него периодически, без участия GUI. Затем мы используем веб-приложение, чтобы показать данные, которые у нас уже есть. Не вся информация является публичной. Это означает,...
Согласно RFC6750 - Структура авторизации OAuth 2.0: использование токена-носителя, токен-носитель: Маркер безопасности с тем свойством, что любая сторона, владеющая токеном («носитель»), может использовать токен любым способом, которым может воспользоваться любая другая сторона, обладающая этим...
Из того, что я узнал до сих пор, цель токенов - не дать злоумышленнику подделать отправку формы. Например, если на веб-сайте была форма, в которую вводились элементы, добавленные в вашу корзину, и злоумышленник мог спамить вашу корзину с элементами, которые вам не нужны. Это имеет смысл, поскольку...
Я работаю с приложением ASP.NET Core. Я пытаюсь реализовать аутентификацию на основе токенов, но не могу понять, как использовать новую систему безопасности для моего случая. Я просмотрел примеры, но они мне мало чем помогли, они используют либо аутентификацию по cookie, либо внешнюю аутентификацию...
Я пытаюсь написать программу, в которой имена некоторых функций зависят от значения определенной макропеременной с помощью макроса: #define VARIABLE 3 #define NAME(fun) fun ## _ ## VARIABLE int NAME(some_function)(int a); К сожалению, макрос NAME()превращает это в int some_function_VARIABLE(int a);...
Я ищу объяснение того, почему .NET CancellationTokenstruct была введена в дополнение к CancellationTokenSourceклассу. Я понимаю, как следует использовать API, но хочу также понять, почему он так устроен. Т.е. почему у нас: var cts = new CancellationTokenSource();...
Я собираюсь использовать oAuth для получения писем и контактов из Google. Я не хочу каждый раз просить пользователя войти в систему, чтобы получить токен доступа и секрет. Насколько я понял, мне нужно хранить их вместе с моим приложением либо в базе данных, либо SharedPreferences. Но меня немного...
В моем приложении для реагирования я использую axios для выполнения запросов REST api. Но он не может отправить заголовок авторизации с запросом. Вот мой код: tokenPayload() { let config = { headers: { 'Authorization': 'Bearer ' + validToken() } } Axios.post(...
У меня есть страница в Facebook, и я хочу кое-что получить от нее. Во-первых, это каналы, и из того, что я прочитал, они общедоступны (нет необходимости в access_token). Но я также хочу получать события ... а они не являются общедоступными и нуждаются в access_token. Я не хочу, чтобы пользователь...
В настоящее время я разрабатываю REST-API, защищенный HTTP-Basic для среды разработки. Поскольку настоящая аутентификация выполняется с помощью токена, я все еще пытаюсь понять, как отправить два заголовка авторизации. Я пробовал это: curl -i http://dev.myapp.com/api/users \ -H "Authorization:...