Sekcja 4.2 projektu protokołu OAuth 2.0 wskazuje, że serwer autoryzacji może zwrócić zarówno access_token(używany do uwierzytelnienia się w zasobie), jak i taki refresh_token, który służy wyłącznie do utworzenia nowego access_token: https://tools.ietf.org/html/rfc6749#section-4.2 Dlaczego oba?...
Chcę uzyskać token dostępu od Google. Interfejs API Google mówi, że aby uzyskać token dostępu, wyślij kod i inne parametry na stronę generującą token, a odpowiedzią będzie Obiekt JSON, taki jak: { "access_token" : "ya29.AHES6ZTtm7SuokEB-RGtbBty9IIlNiP9-eNMMQKtXdMP3sfjL1Fc", "token_type" :...
Próbuję zaimplementować bezstanowe uwierzytelnianie za pomocą JWT dla moich interfejsów API RESTful. AFAIK, JWT jest w zasadzie zaszyfrowanym łańcuchem przekazywanym jako nagłówki HTTP podczas wywołania REST. Ale co będzie, jeśli ktoś podsłuchujący zobaczy żądanie i ukradnie token ? Czy będzie...
Pracuję nad projektem, który ma strony na Facebooku jako jedno ze źródeł danych. Okresowo importuje z niego niektóre dane bez graficznego interfejsu użytkownika. Następnie używamy aplikacji internetowej do wyświetlania danych, które już mamy. Nie wszystkie informacje są jawne. Oznacza to, że muszę...
Pracuję z aplikacją ASP.NET Core. Próbuję wdrożyć uwierzytelnianie oparte na tokenach, ale nie mogę dowiedzieć się, jak używać nowego systemu zabezpieczeń w mojej sprawie. Przejrzałem przykłady, ale niewiele mi pomogły, używają uwierzytelniania plików cookie lub uwierzytelniania zewnętrznego...
W mojej aplikacji do reagowania używam Axios do wykonywania żądań REST API. Ale nie można wysłać nagłówka Authorization z żądaniem. Oto mój kod: tokenPayload() { let config = { headers: { 'Authorization': 'Bearer ' + validToken() } } Axios.post(
Mam stronę na Facebooku, z której chcę coś wyciągnąć. Pierwsza rzecz to kanały iz tego co przeczytałem są publiczne (nie ma potrzeby access_token). Ale chcę również uzyskać zdarzenia ... a nie są one publiczne i potrzebują access_token. Nie chcę, aby użytkownik logował się na Facebooku ani nic w...
Zdaję sobie sprawę, że jest wiele pytań dotyczących tokenów dostępu do Facebooka i żalu, jaki powodują, ale pomimo wielu eksperymentów i czytania wielu frustrująco niejasnych artykułów na blogach (FB i nie tylko), wciąż staram się uzyskać jasną odpowiedź na swoje potrzeby . Pozwólcie, że zwięźle...
Obecnie pracuję nad REST-API, które jest chronione przez HTTP-Basic dla środowiska programistycznego. Ponieważ prawdziwe uwierzytelnianie odbywa się za pomocą tokena, wciąż próbuję dowiedzieć się, jak wysłać dwa nagłówki autoryzacji. Próbowałem tego: curl -i http://dev.myapp.com/api/users \ -H...
Mam program, który integruje się z interfejsem YouTube Live Streaming API. Działa na licznikach czasu, więc stosunkowo łatwo było mi zaprogramować, aby pobierać nowy token dostępu co 50 minut za pomocą tokena odświeżania. Moje pytanie brzmi: dlaczego? Kiedy uwierzytelniłem się w YouTube,...
Użyłem tokena odświeżania kilka razy w krótkim okresie do celów testowych, ale zastanawiam się, czy tokeny odświeżania Google kiedykolwiek wygasają? Czy mogę użyć tego samego tokena odświeżania, aby wielokrotnie otrzymywać kolejny token dostępu przez długi okres (tydzień lub nawet...
Bawiłem się interfejsem API Google Analytics (V3) i napotkałem pewne błędy. Po pierwsze, wszystko jest poprawnie skonfigurowane i działa z moim kontem testowym. Ale kiedy chcę pobrać dane z innego identyfikatora profilu (to samo konto Google Accont / GA), pojawia się błąd 403. Dziwne jest to, że...