首页 文章
  • 0 votes
     answers
     views

    在Android上登录Facebook并获得访问令牌作为回报

    首先,如果这是一个多次被问过的问题,我会道歉 . 执行此操作的版本太多(其中许多包括已弃用的代码) . 我想知道如何实现以下内容: Facebook登录提示到达活动页面 成功登录后返回访问令牌 我已经获得了一个APP id并在Facebook中配置了密钥 . 我需要以下权限:[“email”,“user_birthday”,“publish_actions”,“user_likes”]...
  • 4 votes
     answers
     views

    使用客户端令牌/匿名的Facebook Graph API访问?

    我正在开发一个iOS应用程序,用户需要能够在没有Facebook登录的情况下访问Facebook Graph API(因为他们仅以电子邮件方式注册我的应用程序) . 他们主要需要检索其他Facebook用户的公共提要(名人等),以便我可以在关于框中显示该信息 . 在旧的API中,我认为这被称为公共搜索或离线访问,但这些似乎已被Facebook弃用 . 我想知道是否直接使用app-id作为令牌: H...
  • 1 votes
     answers
     views

    构建激活/密码重置链接的最佳方法

    构建包含激活或密码重置令牌的链接的最佳方法是什么?该URL将通过电子邮件发送,用户可以点击它来激活他们的帐户或重置他们的密码 . 这有很多线程,但似乎没有一致的方法,从安全和开发的角度来看,每种方法似乎都有优点和缺点: 链接包括令牌作为查询字符串中的参数和电子邮件地址 http://www.example.com/activations/:token?email=joe@gmail.com ...
  • 0 votes
     answers
     views

    如何使用php从用户访问令牌获取Facebook页面访问令牌?

    我正在尝试使用存储在我的数据库中的用户访问令牌和页面ID来获取页面访问令牌 . 到目前为止,我还没有使用facebook.php而只是使用php的curl_ *函数 . 到目前为止,我可以发送帖子到页面(具有硬编码页面ID),但我想在这样做时模拟页面 . 我可以在没有facebook.php的情况下轻松完成这项工作,这样会很好,因为它可能会让我觉得我应该重写到目前为止我所做的事情 . 如果没有,那...
  • 0 votes
     answers
     views

    如何在帐户链接到azure AD后从alexa获取accessstoken

    我尝试将我的Alexa AWS Lambda函数(node.js 6.10)与Azure Activ Directory连接到我的Azure-Cloud-API . 从亚马逊和许多教程阅读documentation后,我现在有一个工作帐户链接 . 这意味着,我可以在我的智能手机上链接Alexa-App内的技能帐户 . AccountLinking for my Custom Skill:{来自我的...
  • 0 votes
     answers
     views

    意外标记附近的语法错误“(”,间接扩展变量声明

    在BASH, 我应该注意,变量$ Lambda0_List等是从代码中较早的输入文件中读取的 . PARAM_ARRAY =(“Lambda0”“N”“M”“Sigma”) 我在“$ {PARAM_ARRAY [@]}” 做 目录= “$ I” _List 变化= “$ I” _Vary Use_Range = “$ I” _Use_Range Initial_Str = “$ I” _Ini...
  • 14 votes
     answers
     views

    将WebApp授权给ADFS以访问Dynamics CRM Web API

    我有一个需要与Dynamic CRM 365 Web API对话的Web应用程序 . 动态CRM在ADFS上配置为依赖方 . 服务器是Windows Server 2016,一切都是内部部署,而不是Azure . 我为获取有效令牌所做的工作如下: 1)在ADFS中,转到应用程序组并添加新的服务器应用程序,获取ClientID并为我的Web应用程序生成客户机密钥 . 2)在Active Direc...
  • 1 votes
     answers
     views

    Laravel 5.2令牌不匹配

    我正在将Laravel 5.1站点更新为Laravel 5.2.39 . 我在“已批准”的升级过程中遇到了很多问题(特别是中间件),所以我最终创建了一个新的Laravel 5.2站点,只是从旧站点移动我的视图,模型和控制器 . 它似乎有效,除非我提交任何表单,我得到一个令牌不匹配异常: TokenMismatchException in VerifyCsrfToken.php line 67: ...
  • 96 votes
     answers
     views

    如何在Android中安全存储访问令牌和秘密?

    我将使用oAuth从谷歌获取邮件和联系人 . 我不想每次都要求用户登录以获取访问令牌和密码 . 根据我的理解,我需要将它们与我的应用程序一起存储在数据库或 SharedPreferences 中 . 但我有点担心安全问题 . 我读过你可以加密和解密令牌,但是攻击者很容易反编译你的apk和类并获得加密密钥 .What's the best method to securely store these...
  • 0 votes
     answers
     views

    通过Ajax在php页面中刷新令牌

    我正在使用令牌系统通过Ajax请求php页面,问题是我不能通过ajax从同一页面执行多个请求,因为我无法刷新初始页面中的令牌 . 更准确地说: 我有php页面,我有多个按钮,回忆到不同的ajax函数,从页面内部加载不同的表单或数据而不刷新页面(当然使用ajax),当我请求页面时,请求必须有效令牌,如果没有,页面将不会被加载,当我第一次请求页面时,初始令牌不再有效,所以我不能请求其他页面,因为请求将...
  • 61 votes
     answers
     views

    用于Java的JWT(JSON Web Token)库

    我正在开发使用Java和AngularJS开发的Web应用程序,并选择实现令牌认证和授权 . 出于练习目的,我已经到了将证书发送到服务器,生成随机令牌存储它并将其发送回客户端的程度 . 在每次向服务器发出请求时,我都会在标头中附加令牌并且它可以正常工作 . 对于身份验证的观点是完美的,不需要更多 . 但是,我现在想要跟踪用户类型(管理员,普通用户......),以及它的id或任何其他唯一字段;据我...
  • 3 votes
     answers
     views

    Spring Boot Oauth2令牌请求 - 来自BasicAuthenticationFilter的错误客户端凭据

    在用户身份验证和批准后,我的Oauth2客户端应用程序从OAuth2 AuthServer的令牌 endpoints 请求令牌时,请求帮助Spring Boot OAuth2应用程序的BadCredentialsException . Spring Boot OAuth2应用程序基于现在着名的Dave Syer Spring Boot / Oauth2 UI Client / Oauth2 Aut...
  • 0 votes
     answers
     views

    将访问令牌传递给google api(node.js)

    我正在尝试通过传递access_token来验证谷歌API请求,但我收到来自谷歌的无效凭据错误 . 我知道访问令牌是正确的,但我认为我传递的错误 . 传递访问令牌的正确方法是什么? 这是我的代码,紧密基于Google's quickstart guide listEvents: function(req, res) { var calendar = google.calendar('v3'...
  • 14 votes
     answers
     views

    Firebase Cloud 消息传递 - 管理注册令牌

    我正在考虑使用Firebase Cloud 消息传递实现移动和浏览器应用之间的消息传递,我有几个问题,文档似乎没有回答 . 为了能够接收消息,您需要注册令牌(RT) . 消息可以发送到RT,主题或设备组 notification_key . 也可以使用RT: 直接 订阅主题 添加到设备组 RT也可以过期/更改 . 在我的应用程序中,我正在维护每个用户的RT列表 . 现在,当RT改变时...
  • -2 votes
     answers
     views

    linkedin“此应用程序不允许创建应用程序令牌”[关闭]

    我的主要问题是获取令牌 . 我不能比这一步更进一步 . 在Linkedin API的文档中,描述了两种获取令牌的方法 . 女巫是正确的吗? 1)https://developer.linkedin.com/docs/v2/oauth2-client-credentials-flow 2)https://developer.linkedin.com/docs/oauth2#configure 据我所...
  • 1 votes
     answers
     views

    Google API - 刷新令牌

    我试图在他过期后获得一个新的access_token . 我已经在银行保留了我收到的信息,以换取第一个客户端访问: {“access_token”:“TOKEN”,“refresh_token”:“TOKEN”,“token_type”,“Bearer”,“expires_in”:3600,“created”:1320790426} 在该令牌到期后,我需要申请一个新的,我这样做: $clien...
  • 39 votes
     answers
     views

    如何在ElasticSearch中不进行分析?

    我在ElasticSearch字段中有一个字段,我不想分析,我 . 即它应该存储并逐字比较 . 值将包含字母,数字,空格,短划线,斜线和其他字符 . 如果我没有在我的映射中为此字段提供分析器,则默认仍然使用一个标记生成器,它将我的逐字字符串破解成单词块 . 我不希望这样 . 有一个超级简单的分析仪,基本上不分析?或者是否有不同的方式表示不应分析该字段? 我只创建索引,我不做任何其他事情 . 我可以...
  • 3 votes
     answers
     views

    如何针对firebase验证身份验证令牌?

    我不是指使用firebase进行自定义身份验证 . 我需要的是与在应用程序服务器中生成令牌并允许在firebase中访问的自定义身份验证略有不同 . 实际上,我正在尝试使用电子邮件和密码在firebase中进行身份验证,并且使用该身份验证可以在某些应用程序服务器中访问restful服务 . 这可能吗 ?我认为以某种方式可以在firebase身份验证之后将令牌发送到应用程序服务器,并且该服务器将针对...
  • 0 votes
     answers
     views

    Laravel页面过期例外

    我正在使用Laravel 5.5 . 当我将会话驱动程序更改为memcached然后,在提交任何表单时,它返回Page过期的异常 . 我发现异常的原因是每次刷新页面时,Laravel都会生成一个新的CSRF令牌(在_token字段中),但cookie没有得到更新(可能这是正确的,问题是生成令牌) . 我已经尝试清除我的会话,视图,缓存,路由,配置缓存和浏览器cookie . 当我将会话驱动程序恢复...
  • 1 votes
     answers
     views

    如何用C中的换行符解析字符串?

    我正在写一个shell,我正在使用getline()和键盘中的stdin来接受命令 . 我虽然难以对输入进行标记 . 我尝试在strtok()函数中使用\ n作为分隔符,但似乎没有工作 . 例如,我包含一个if语句来检查用户是否键入“exit”,在这种情况下它将终止程序 . 它没有终止 . 这是我正在使用的代码: void main() { int ShInUse = 1; char *UserC...
  • 1 votes
     answers
     views

    如何防止刷新被盗访问令牌

    方案是:您具有较长时间有效的刷新令牌以及在较短时间段内有效的访问令牌 . 设置:有一个客户端,应用程序服务器和身份验证服务器 . 客户端存储访问令牌 . 应用程序服务器存储刷新令牌 . 验证服务器分发刷新访问令牌 . 其中一个优点是被盗访问令牌只能在有效时使用 . 假设黑客窃取了有效30分钟的访问令牌 . 当黑客在30分钟后使用有效但过期的被盗访问令牌发出请求时,应用程序服务器使用...
  • 4 votes
     answers
     views

    Stripe API:没有ID为X的标记(stripe.charges.create)

    节点/快递相当新,我正在尝试使用Stripe 3.3.2和checkout.js进行简单的虚拟充电 . 提交结账表单后,令牌会毫无问题地返回后端;但是,使用该令牌创建费用会导致以下结果: There is no token with ID tok_xxxxxxxxxxxxxxxxxxxxxxxx 我在这里错过了什么? /views/premium.mustache <a id="s...
  • 9 votes
     answers
     views

    如何生成和验证csrf令牌

    什么是生成csrf令牌并验证的最佳方法 . 从我能够收集到的内容来看,即使你在“帖子”形式中有一个隐藏的表单字段,黑客也可以使用ajax简单地获取该表单,获取csrf令牌并向站点发送另一个请求以提交表单 . 如果我们要检查发送给我们的标头...那么黑客可以简单地将csrf标记发送到服务器端脚本,然后模拟http标头 . 那么如何实际生成和验证csrf令牌呢?
  • 124 votes
     answers
     views

    登录表单是否需要针对CSRF攻击的令牌?

    从我到目前为止所学到的,令牌的目的是防止攻击者伪造表单提交 . 例如,如果某个网站的表单中添加了添加到购物车中的商品,并且攻击者可能会使用您不想要的商品向您的购物车发送垃圾邮件 . 这是有道理的,因为购物车表单可能有多个有效输入,攻击者必须做的就是知道网站正在销售的项目 . 我理解令牌如何工作并在这种情况下增加安全性,因为它们确保用户实际填写并按下表格中的“提交”按钮以添加到购物车中的每个项目 ....
  • 0 votes
     answers
     views

    当POST只是方法时,如何用jQuery从头中检索csrf令牌?

    我正在使用Spring编写Rest Api并使用jQuery作为使用此API的前端应用程序 . 会话存储在cookie中,因此我需要使用令牌进行CSRF保护 . 令牌在请求/响应头中发送并存储在页面上的元标记中 . 这不是完整的SPA,因此在身份验证和注册时我会发送单独的html页面:index.html(对于经过身份验证的用户),login.html(登录页面),register.html(注册...
  • 9 votes
     answers
     views

    MVC 5 Identity 2和Web API 2授权以及使用承载令牌的呼叫api

    以下场景:我有一个使用Identity 2.0和Web API 2的MVC 5 Web应用程序 . 一旦用户在MVC 5中进行身份验证,他应该能够调用WEB API endpoints ,让我们使用承载令牌调用它: api/getmydetails . 我需要知道的是如何在MVC 5中为特定用户发出令牌?
  • 1 votes
     answers
     views

    Redmine无法生成秘密令牌

    我有生成秘密令牌的问题 . 我正在尝试这个: [redmine]#rake generate_secret_token rake aborted! LoadError:无法加载此类文件 - rspec / core /usr/local/rvm/gems/ruby-1.9.3-p551/gems/activesupport-3.2.19/lib/active_support/dependenc...
  • 1 votes
     answers
     views

    Ember Simple Auth(带有令牌插件)不会添加具有令牌的Authorization标头

    我有一个简单的工作应用程序与Ember CLI 0.1.12 . 我使用Ember Simple Auth插件和令牌验证器和授权器 . https://github.com/jpadilla/ember-cli-simple-auth-token 首先,我无法进行身份验证,因为我不知道服务器应该返回什么 . 经过大量的谷歌搜索,我能够弄清楚服务器应该返回这样的东西: {“access_token...
  • 0 votes
     answers
     views

    如何使用JMeter登录Laravel 5.

    我正在尝试在我的基于Laravel的网站上测试一些功能 . 但是,我在登录网站时遇到了困难 . 我使用BlazeMeters Chrome插件记录我的事件并将其保存在jmx文件中 . 能够这样做并在JMeter中导入文件 . 现在登录时,我们不仅要检查电子邮件和密码,还要检查_token变量 . 这是所有访客的个人 . 我是否需要,如果是,那么我如何获取一个用户的令牌并在登录时和任何其他时间,当请...
  • 0 votes
     answers
     views

    每个请求的csrf令牌如何工作

    我想保护我的应用程序免受csrf . 虽然我无法真正理解问题是什么以及我的解决方案是如何工作的,但经过一些研究后我想出了一个Angular使用的解决方案 . 据我所知,我的解决方案需要以下步骤: 客户要求我的水疗中心 我发送csrf令牌(不是httponly,以便js能够读取它) . 我还将此csrf令牌保存到服务器上的用户会话 . 对于每个post请求,我希望我的客户端读取...

热门问题