Domande taggate «access-token»

14
Perché OAuth v2 ha sia token di accesso che di aggiornamento?
La sezione 4.2 della bozza del protocollo OAuth 2.0 indica che un server di autorizzazione può restituire sia un access_token(che viene utilizzato per autenticarsi con una risorsa) sia un refresh_token, che viene utilizzato esclusivamente per creare un nuovo access_token: https://tools.ietf.org/html/rfc6749#section-4.2 Perché entrambi? Perché non fare l' access_tokenultimo fino a quando …

14
Non riceve il token di aggiornamento di Google OAuth
Voglio ottenere il token di accesso da Google. L'API di Google afferma che per ottenere il token di accesso, inviare il codice e altri parametri alla pagina di generazione del token e la risposta sarà un oggetto JSON come: { "access_token" : "ya29.AHES6ZTtm7SuokEB-RGtbBty9IIlNiP9-eNMMQKtXdMP3sfjL1Fc", "token_type" : "Bearer", "expires_in" : 3600, "refresh_token" …

4
Cosa succede se JWT viene rubato?
Sto cercando di implementare l'autenticazione senza stato con JWT per le mie API RESTful. AFAIK, JWT è fondamentalmente una stringa crittografata passata come intestazioni HTTP durante una chiamata REST. Ma cosa succede se c'è un intercettatore che vede la richiesta e ruba il token ? Quindi potrà fingere una richiesta …


9
Invio del gettone al portatore con axios
Nella mia app React sto usando axios per eseguire le richieste API REST. Ma non è in grado di inviare l' intestazione di autorizzazione con la richiesta. Ecco il mio codice: tokenPayload() { let config = { headers: { 'Authorization': 'Bearer ' + validToken() } } Axios.post( 'http://localhost:8000/api/v1/get_token_payloads', config ) …


7
HTTP di base e autenticazione del token di portatore
Attualmente sto sviluppando un'API REST che è protetta da HTTP di base per l'ambiente di sviluppo. Poiché la vera autenticazione viene eseguita tramite un token, sto ancora cercando di capire come inviare due intestazioni di autorizzazione. Ho provato questo: curl -i http://dev.myapp.com/api/users \ -H "Authorization: Basic Ym9zY236Ym9zY28=" \ -H "Authorization: …

8
I token di aggiornamento di Google scadono?
Ho utilizzato il token di aggiornamento più volte in un breve periodo a scopo di test, ma mi chiedo se i token di aggiornamento di Google scadono mai? Posso utilizzare lo stesso token di aggiornamento per ottenere un altro token di accesso ancora e ancora per un lungo periodo (una …

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.