Вопросы с тегом «access-token»

Раздел 4.2 проекта протокола OAuth 2.0 указывает, что сервер авторизации может возвращать как access_token(который используется для аутентификации себя с помощью ресурса), так и a refresh_token, который используется исключительно для создания нового access_token: https://tools.ietf.org/html/rfc6749#section-4.2 Почему есть оба? Почему бы просто не сделать access_tokenпоследний до тех пор, пока refresh_tokenи не иметь refresh_token?

654 security  oauth  access-token  refresh-token 

Я хочу получить токен доступа от Google. Google API сообщает, что для получения токена доступа отправьте код и другие параметры на страницу создания токена, и ответом будет объект JSON, подобный следующему: { "access_token" : "ya29.AHES6ZTtm7SuokEB-RGtbBty9IIlNiP9-eNMMQKtXdMP3sfjL1Fc", "token_type" : "Bearer", "expires_in" : 3600, "refresh_token" : "1/HKSmLFXzqP0leUihZp2xUt3-5wkU7Gmu2Os_eBnzw74" } Однако я не получаю токен …

270 gdata  gdata-api  access-token 

Я пытаюсь реализовать аутентификацию без сохранения состояния с помощью JWT для моих RESTful API. AFAIK, JWT - это в основном зашифрованная строка, передаваемая в качестве заголовков HTTP во время вызова REST. Но что, если есть подслушивающий, который видит запрос и ворует токен ? Тогда он сможет подделать запрос с моей …

201 authentication  access-token  jwt 

Я работаю с приложением ASP.NET Core. Я пытаюсь реализовать аутентификацию на основе токенов, но не могу понять, как использовать новую систему безопасности для моего случая. Я просмотрел примеры, но они мне мало чем помогли, они используют либо аутентификацию по cookie, либо внешнюю аутентификацию (GitHub, Microsoft, Twitter). Мой сценарий таков: приложение …

161 c#  authentication  asp.net-web-api  access-token  asp.net-core 

В моем приложении для реагирования я использую axios для выполнения запросов REST api. Но он не может отправить заголовок авторизации с запросом. Вот мой код: tokenPayload() { let config = { headers: { 'Authorization': 'Bearer ' + validToken() } } Axios.post( 'http://localhost:8000/api/v1/get_token_payloads', config ) .then( ( response ) => { …

120 reactjs  rest  token  axios  access-token 

У меня есть страница в Facebook, и я хочу кое-что получить от нее. Во-первых, это каналы, и из того, что я прочитал, они общедоступны (нет необходимости в access_token). Но я также хочу получать события ... а они не являются общедоступными и нуждаются в access_token. Я не хочу, чтобы пользователь входил …

115 facebook  facebook-graph-api  oauth  access-token  facebook-page 

В настоящее время я разрабатываю REST-API, защищенный HTTP-Basic для среды разработки. Поскольку настоящая аутентификация выполняется с помощью токена, я все еще пытаюсь понять, как отправить два заголовка авторизации. Я пробовал это: curl -i http://dev.myapp.com/api/users \ -H "Authorization: Basic Ym9zY236Ym9zY28=" \ -H "Authorization: Bearer mytoken123" Я мог бы, например, отключить HTTP-аутентификацию …

115 rest  curl  basic-authentication  access-token  restful-authentication 

Я использовал токен обновления несколько раз за короткий период времени в целях тестирования, но мне интересно, истечет ли срок действия токенов обновления Google? Могу ли я использовать один и тот же токен обновления, чтобы снова и снова получать другой токен доступа в течение длительного периода (недели или даже месяцев)?

110 api  google-api  token  access-token 

У меня есть программа, которая интегрируется с YouTube Live Streaming API. Он работает на таймерах, поэтому мне было относительно легко запрограммировать получение нового токена доступа каждые 50 минут с помощью токена обновления. У меня вопрос, почему? Когда я прошел аутентификацию на YouTube, он дал мне токен обновления. Затем я использую …

96 authentication  oauth  youtube-api  access-token  refresh-token 

Я играл с Google Analytics API (V3) и сталкивался с ошибками. Во-первых, все настроено правильно и работает с моей тестовой учетной записью. Но когда я хочу получить данные из другого идентификатора профиля (та же учетная запись Google Accont / GA), я получаю ошибку 403. Странно то, что данные из некоторых …

92 php  google-api  oauth-2.0  access-token  google-analytics-api