Als «access-token» getaggte Fragen

In Abschnitt 4.2 des Entwurfs des OAuth 2.0-Protokolls wird angegeben, dass ein Autorisierungsserver sowohl einen access_token(der zur Authentifizierung bei einer Ressource verwendet wird) als auch einen refresh_token(der lediglich zum Erstellen einer neuen Ressource verwendet wird) zurückgeben kann access_token: https://tools.ietf.org/html/rfc6749#section-4.2 Warum beides? Warum nicht einfach das access_tokenletzte so lange machen wie …

652 security  oauth  access-token  refresh-token 

Ich möchte das Zugriffstoken von Google erhalten. Die Google-API gibt an, dass zum Abrufen des Zugriffstokens der Code und andere Parameter an die Token-Generierungsseite gesendet werden sollen. Die Antwort lautet wie folgt: JSON-Objekt: { "access_token" : "ya29.AHES6ZTtm7SuokEB-RGtbBty9IIlNiP9-eNMMQKtXdMP3sfjL1Fc", "token_type" : "Bearer", "expires_in" : 3600, "refresh_token" : "1/HKSmLFXzqP0leUihZp2xUt3-5wkU7Gmu2Os_eBnzw74" } Ich erhalte jedoch …

270 gdata  gdata-api  access-token 

Ich versuche, eine zustandslose Authentifizierung mit JWT für meine RESTful-APIs zu implementieren. AFAIK, JWT ist im Grunde eine verschlüsselte Zeichenfolge, die während eines REST-Aufrufs als HTTP-Header übergeben wird. Aber was ist, wenn es einen Lauscher gibt, der die Anfrage sieht und den Token stiehlt ? Dann kann er eine Anfrage …

201 authentication  access-token  jwt 

Ich arbeite mit der ASP.NET Core-Anwendung. Ich versuche, die Token-basierte Authentifizierung zu implementieren, kann jedoch nicht herausfinden, wie das neue Sicherheitssystem für meinen Fall verwendet wird. Ich habe Beispiele durchgesehen, aber sie haben mir nicht viel geholfen. Sie verwenden entweder die Cookie-Authentifizierung oder die externe Authentifizierung (GitHub, Microsoft, Twitter). Was …

161 c#  authentication  asp.net-web-api  access-token  asp.net-core 

Ich habe eine Facebook-Seite, auf der ich einige Dinge daraus machen möchte. Das erste sind Feeds und nach dem, was ich gelesen habe, sind sie öffentlich (kein access_token erforderlich). Aber ich möchte auch die Ereignisse erhalten ... und sie sind nicht öffentlich und benötigen das access_token. Ich möchte nicht, dass …

115 facebook  facebook-graph-api  oauth  access-token  facebook-page 

Ich entwickle derzeit eine REST-API, die für die Entwicklungsumgebung HTTP-Basic-geschützt ist. Da die eigentliche Authentifizierung über ein Token erfolgt, versuche ich immer noch herauszufinden, wie zwei Autorisierungsheader gesendet werden. Ich habe es versucht: curl -i http://dev.myapp.com/api/users \ -H "Authorization: Basic Ym9zY236Ym9zY28=" \ -H "Authorization: Bearer mytoken123" Ich könnte zum Beispiel …

115 rest  curl  basic-authentication  access-token  restful-authentication 

In meiner Reaktions-App verwende ich Axios , um die REST-API-Anforderungen auszuführen. Es ist jedoch nicht möglich, den Autorisierungsheader mit der Anforderung zu senden . Hier ist mein Code: tokenPayload() { let config = { headers: { 'Authorization': 'Bearer ' + validToken() } } Axios.post( 'http://localhost:8000/api/v1/get_token_payloads', config ) .then( ( response …

114 reactjs  rest  token  axios  access-token 

Ich habe das Aktualisierungstoken in kurzer Zeit mehrmals zu Testzwecken verwendet, frage mich jedoch, ob Google-Aktualisierungstoken jemals ablaufen. Kann ich dasselbe Aktualisierungstoken verwenden, um über einen längeren Zeitraum (eine Woche oder sogar Monate) immer wieder ein anderes Zugriffstoken zu erhalten?

108 api  google-api  token  access-token 

Ich habe ein Programm, das in die YouTube Live Streaming API integriert ist. Es läuft auf Timern, daher war es für mich relativ einfach, alle 50 Minuten ein neues Zugriffstoken mit einem Aktualisierungstoken abzurufen. Meine Frage ist, warum? Als ich mich bei YouTube authentifizierte, gab es mir ein Aktualisierungstoken. Ich …

96 authentication  oauth  youtube-api  access-token  refresh-token 

Ich habe mit der Google Analytics-API (V3) herumgespielt und bin auf einige Fehler gestoßen. Erstens ist alles korrekt eingerichtet und funktioniert mit meinem Testkonto. Wenn ich jedoch Daten von einer anderen Profil-ID (gleiches Google Accont / GA-Konto) abrufen möchte, wird ein 403-Fehler angezeigt. Das Seltsame ist, dass Daten von einigen …

91 php  google-api  oauth-2.0  access-token  google-analytics-api 

Ich versuche, eine API-Abfrage in Python zu bekommen. Die Befehlszeile curl --header "Authorization:access_token myToken" https://website.com/id gibt einige JSON-Ausgabe. myToken ist eine hexadezimale Variable, die durchgehend konstant bleibt. Ich möchte diesen Aufruf von Python aus ausführen, damit ich verschiedene IDs durchlaufen und die Ausgabe analysieren kann. Irgendwelche Ideen? Bevor eine Authentifizierung …

79 python  authentication  curl  access-token 

Ich kann mein Aktualisierungstoken nicht mit meinem Code erhalten. Ich kann nur mein Zugriffstoken, meinen Tokentyp usw. erhalten. Ich habe einige Tutorials wie das Anlegen access_type=offlinemeiner Anmelde-URL befolgt : echo "<a href='https://accounts.google.com/o/oauth2/auth?" . "access_type=offline&client_id=123345555.apps.googleusercontent.com& " . "scope=https://www.googleapis.com/auth/calendar+https://www.googleapis.com/auth/plus.me&response_type=code& " . "redirect_uri=http://www.sample.com/sample.php&state=/profile'>Google</a>"; und meine Felder beim Abrufen des Zugriffstokens: $fields=array( 'code'=> urlencode($authcode), …

76 google-calendar-api  token  access-token  gdata 

Ich erstelle eine App, mit der Benutzer ihre Facebook-Fanseiten verwalten können. Dies erfordert die folgenden zwei Zugriffstoken: Ein Benutzerzugriffstoken Ein Seitenzugriffstoken Ich bin mit Benutzerzugriffstoken ziemlich vertraut, aber nicht mit Seitenzugriffstoken. Weiß jemand, wie lange das Seitenzugriffstoken gültig bleibt? Alles, was ich auf der Facebook-Website finden kann, ist dieser kurze …

70 facebook  facebook-graph-api  access-token  facebook-page