Pertanyaan yang diberi tag «access-token»

14
Mengapa OAuth v2 Memiliki Akses dan Refresh Token?
Bagian 4.2 dari draft protokol OAuth 2.0 menunjukkan bahwa server otorisasi dapat mengembalikan keduanya access_token(yang digunakan untuk mengotentikasi diri sendiri dengan sumber daya) maupun refresh_token, yang digunakan murni untuk membuat yang baru access_token: https://tools.ietf.org/html/rfc6749#section-4.2 Mengapa keduanya? Mengapa tidak membuat yang access_tokenterakhir selama refresh_tokendan tidak memiliki refresh_token?
14
Tidak menerima token penyegaran Google OAuth
Saya ingin mendapatkan token akses dari Google. Google API mengatakan bahwa untuk mendapatkan token akses, kirim kode dan parameter lainnya ke halaman penghasil token, dan responsnya akan menjadi Objek JSON seperti: { "access_token" : "ya29.AHES6ZTtm7SuokEB-RGtbBty9IIlNiP9-eNMMQKtXdMP3sfjL1Fc", "token_type" : "Bearer", "expires_in" : 3600, "refresh_token" : "1/HKSmLFXzqP0leUihZp2xUt3-5wkU7Gmu2Os_eBnzw74" } Namun, saya tidak menerima token …
4
Bagaimana jika JWT dicuri?
Saya mencoba menerapkan otentikasi tanpa kewarganegaraan dengan JWT untuk API SISA saya. AFAIK, JWT pada dasarnya adalah string terenkripsi yang dilewatkan sebagai header HTTP selama panggilan REST. Tapi bagaimana jika ada penyadap yang melihat permintaan dan mencuri token ? Lalu dia akan bisa memalsukan permintaan dengan identitas saya? Sebenarnya, masalah …
4
Otentikasi Berbasis Token di ASP.NET Core
Saya bekerja dengan aplikasi ASP.NET Core. Saya mencoba menerapkan Otentikasi Berbasis Token tetapi tidak dapat menemukan cara menggunakan Sistem Keamanan baru untuk kasus saya. Saya telah melalui contoh tetapi mereka tidak banyak membantu saya, mereka menggunakan otentikasi cookie atau otentikasi eksternal (GitHub, Microsoft, Twitter). Apa skenario saya: aplikasi angularjs harus …
9
Mengirim token pembawa dengan axios
Di aplikasi react saya, saya menggunakan axios untuk melakukan permintaan REST api. Tetapi tidak dapat mengirim header Otorisasi dengan permintaan tersebut. Ini kode saya: tokenPayload() { let config = { headers: { 'Authorization': 'Bearer ' + validToken() } } Axios.post( 'http://localhost:8000/api/v1/get_token_payloads', config ) .then( ( response ) => { console.log( …
3
Token Akses Facebook untuk Halaman
Saya memiliki Halaman Facebook yang saya ingin dapatkan darinya. Hal pertama adalah feed dan dari apa yang saya baca bersifat publik (tidak perlu access_token). Tapi saya juga ingin mendapatkan acara ... dan itu bukan publik dan membutuhkan access_token. Saya tidak ingin pengguna masuk ke Facebook atau semacamnya. Saya hanya ingin …
7
HTTP Dasar dan Autentikasi Token Pembawa
Saat ini saya sedang mengembangkan REST-API yang dilindungi HTTP-Basic untuk lingkungan pengembangan. Karena autentikasi sebenarnya dilakukan melalui token, saya masih mencoba mencari tahu, bagaimana cara mengirim dua header otorisasi. Saya sudah mencoba yang ini: curl -i http://dev.myapp.com/api/users \ -H "Authorization: Basic Ym9zY236Ym9zY28=" \ -H "Authorization: Bearer mytoken123" Misalnya, saya dapat …
8
Apakah token penyegaran Google kedaluwarsa?
Saya telah menggunakan token penyegaran beberapa kali hanya dalam waktu singkat untuk tujuan pengujian, tetapi saya bertanya-tanya apakah token penyegaran Google pernah kedaluwarsa? Dapatkah saya menggunakan token penyegaran yang sama untuk mendapatkan token akses lagi dan lagi untuk waktu yang lama (seminggu atau bahkan berbulan-bulan)?
4
Apa tujuan dari "Segarkan Token"?
Saya memiliki program yang terintegrasi dengan YouTube Live Streaming API. Ini berjalan pada pengatur waktu, jadi relatif mudah bagi saya untuk memprogram untuk mengambil Token Akses baru setiap 50 menit dengan Token Refresh. Pertanyaan saya adalah, mengapa? Saat saya mengautentikasi dengan YouTube, saya mendapat Refresh Token. Saya kemudian menggunakan token …
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.