Token to ciąg znaków, sklasyfikowanych zgodnie z regułami jako symbol (np. IDENTYFIKATOR, LICZBA, PRZECINEK). Proces tworzenia tokenów ze strumienia wejściowego znaków nazywa się tokenizacją, a lekser kategoryzuje je według typu symbolu. Token może wyglądać jak wszystko, co jest przydatne do przetwarzania wejściowego strumienia tekstowego lub pliku tekstowego.
Mam wiele problemów związanych z tokenem autentyczności w Railsach, tak jak wiele razy. Ale tak naprawdę nie chcę po prostu rozwiązać tego problemu i kontynuować. Naprawdę chciałbym zrozumieć token autentyczności. Cóż, moje pytanie brzmi: czy masz jakieś pełne źródło informacji na ten temat, czy...
Sekcja 4.2 projektu protokołu OAuth 2.0 wskazuje, że serwer autoryzacji może zwrócić zarówno access_token(używany do uwierzytelnienia się w zasobie), jak i taki refresh_token, który służy wyłącznie do utworzenia nowego access_token: https://tools.ietf.org/html/rfc6749#section-4.2 Dlaczego oba?...
Chcę zrozumieć, co oznacza uwierzytelnianie oparte na tokenach. Przeszukałem internet, ale nie znalazłem nic
Analizuję ciąg w C ++ przy użyciu następujących czynności: using namespace std; string parsed,input="text to be parsed"; stringstream input_stringstream(input); if (getline(input_stringstream,parsed,' ')) { // do some processing. } Przetwarzanie za pomocą separatora pojedynczego znaku jest w...
Chcę uzyskać token dostępu od Google. Interfejs API Google mówi, że aby uzyskać token dostępu, wyślij kod i inne parametry na stronę generującą token, a odpowiedzią będzie Obiekt JSON, taki jak: { "access_token" : "ya29.AHES6ZTtm7SuokEB-RGtbBty9IIlNiP9-eNMMQKtXdMP3sfjL1Fc", "token_type" :...
Niektóre System.Threading.Tasks.Taskkonstruktory przyjmują CancellationTokenjako parametr: CancellationTokenSource source = new CancellationTokenSource(); Task t = new Task (/* method */, source.Token); Zaskakuje mnie to, że z wnętrza metody nie ma sposobu, aby faktycznie dostać się do...
W mojej aplikacji zaimplementowałem ograniczenie do ataków CSRF zgodnie z informacjami, które przeczytałem na pewnym blogu w Internecie. W szczególności te posty były motorem mojej implementacji Najlepsze praktyki dotyczące ASP.NET MVC od zespołu ds. Treści programistów ASP.NET i narzędzi...
Próbuję zaimplementować bezstanowe uwierzytelnianie za pomocą JWT dla moich interfejsów API RESTful. AFAIK, JWT jest w zasadzie zaszyfrowanym łańcuchem przekazywanym jako nagłówki HTTP podczas wywołania REST. Ale co będzie, jeśli ktoś podsłuchujący zobaczy żądanie i ukradnie token ? Czy będzie...
Pracowałem nad nową aplikacją Rails 4 (na Ruby 2.0.0-p0), kiedy napotkałem pewne problemy z tokenami autentyczności. Podczas pisania kontrolera, który reaguje na json (przy użyciu respond_tometody klasy), doszedłem do createakcji, w której zacząłem uzyskiwać
Muszę ponownie utworzyć dostawcę w moim pliku web.config, który wygląda mniej więcej tak: <membership defaultProvider="AspNetSqlMemProvider"> <providers> <clear/> <add connectionStringName="TRAQDBConnectionString" applicationName="TRAQ" minRequiredPasswordLength="7"...
Pracuję nad projektem, który ma strony na Facebooku jako jedno ze źródeł danych. Okresowo importuje z niego niektóre dane bez graficznego interfejsu użytkownika. Następnie używamy aplikacji internetowej do wyświetlania danych, które już mamy. Nie wszystkie informacje są jawne. Oznacza to, że muszę...
Zgodnie z RFC6750 -The OAuth 2.0 Authorization Framework: Bearer Token Usage, token okaziciela to: Token zabezpieczający z właściwością, którą każda strona będąca w posiadaniu tokena („na okaziciela”) może go używać w dowolny sposób, w jaki może go posiadać każda inna osoba będąca w jego...
Z tego, czego się do tej pory dowiedziałem, celem tokenów jest zapobieganie sfałszowaniu przesłania formularza przez atakującego. Na przykład, jeśli witryna internetowa miała formularz, który wprowadzał dodawane pozycje do koszyka, a osoba atakująca mogłaby spamować Twój koszyk artykułami, których...
Pracuję z aplikacją ASP.NET Core. Próbuję wdrożyć uwierzytelnianie oparte na tokenach, ale nie mogę dowiedzieć się, jak używać nowego systemu zabezpieczeń w mojej sprawie. Przejrzałem przykłady, ale niewiele mi pomogły, używają uwierzytelniania plików cookie lub uwierzytelniania zewnętrznego...
Próbuję napisać program, w którym nazwy niektórych funkcji są zależne od wartości określonej zmiennej makra z makrem takim jak to: #define VARIABLE 3 #define NAME(fun) fun ## _ ## VARIABLE int NAME(some_function)(int a); Niestety, makro NAME()zamienia to na int some_function_VARIABLE(int...
Szukam uzasadnienia, dlaczego CancellationTokenstruktura .NET została wprowadzona jako dodatek do CancellationTokenSourceklasy. Rozumiem, jak należy używać interfejsu API, ale chcę również zrozumieć, dlaczego jest tak zaprojektowany. To znaczy, dlaczego mamy: var cts = new...
Zamierzam używać protokołu OAuth do pobierania wiadomości i kontaktów z Google. Nie chcę za każdym razem prosić użytkownika o zalogowanie się w celu uzyskania tokena dostępu i sekretu. Z tego, co zrozumiałem, muszę je przechowywać w mojej aplikacji w bazie danych lub SharedPreferences. Ale martwię...
W mojej aplikacji do reagowania używam Axios do wykonywania żądań REST API. Ale nie można wysłać nagłówka Authorization z żądaniem. Oto mój kod: tokenPayload() { let config = { headers: { 'Authorization': 'Bearer ' + validToken() } } Axios.post(
Dowiaduję się czegoś o autoryzacji, np. Basic, Digest, OAuth2.0, JWTs i Bearer Token. Teraz mam pytanie. Wiesz, że tokeny JWT są używane jako Access_Token w standardzie OAuth2.0. Tokeny JWT pojawiają się pod adresem RFC 7519, a token okaziciela znajduje się pod adresem RFC 6750. Na przykład...
Obecnie pracuję nad REST-API, które jest chronione przez HTTP-Basic dla środowiska programistycznego. Ponieważ prawdziwe uwierzytelnianie odbywa się za pomocą tokena, wciąż próbuję dowiedzieć się, jak wysłać dwa nagłówki autoryzacji. Próbowałem tego: curl -i http://dev.myapp.com/api/users \ -H...