Pytania oznaczone «token»

Token to ciąg znaków, sklasyfikowanych zgodnie z regułami jako symbol (np. IDENTYFIKATOR, LICZBA, PRZECINEK). Proces tworzenia tokenów ze strumienia wejściowego znaków nazywa się tokenizacją, a lekser kategoryzuje je według typu symbolu. Token może wyglądać jak wszystko, co jest przydatne do przetwarzania wejściowego strumienia tekstowego lub pliku tekstowego.

982
Zrozumienie tokenu autentyczności Railsów

Mam wiele problemów związanych z tokenem autentyczności w Railsach, tak jak wiele razy. Ale tak naprawdę nie chcę po prostu rozwiązać tego problemu i kontynuować. Naprawdę chciałbym zrozumieć token autentyczności. Cóż, moje pytanie brzmi: czy masz jakieś pełne źródło informacji na ten temat, czy...

270
Nie otrzymuję tokenu odświeżania Google OAuth

Chcę uzyskać token dostępu od Google. Interfejs API Google mówi, że aby uzyskać token dostępu, wyślij kod i inne parametry na stronę generującą token, a odpowiedzią będzie Obiekt JSON, taki jak: { "access_token" : "ya29.AHES6ZTtm7SuokEB-RGtbBty9IIlNiP9-eNMMQKtXdMP3sfjL1Fc", "token_type" :...

201
Co się stanie, jeśli JWT zostanie skradziony?

Próbuję zaimplementować bezstanowe uwierzytelnianie za pomocą JWT dla moich interfejsów API RESTful. AFAIK, JWT jest w zasadzie zaszyfrowanym łańcuchem przekazywanym jako nagłówki HTTP podczas wywołania REST. Ale co będzie, jeśli ktoś podsłuchujący zobaczy żądanie i ukradnie token ? Czy będzie...

171
Czym dokładnie jest token okaziciela OAuth 2.0?

Zgodnie z RFC6750 -The OAuth 2.0 Authorization Framework: Bearer Token Usage, token okaziciela to: Token zabezpieczający z właściwością, którą każda strona będąca w posiadaniu tokena („na okaziciela”) może go używać w dowolny sposób, w jaki może go posiadać każda inna osoba będąca w jego...

161
Czy formularze logowania wymagają tokenów przeciwko atakom CSRF?

Z tego, czego się do tej pory dowiedziałem, celem tokenów jest zapobieganie sfałszowaniu przesłania formularza przez atakującego. Na przykład, jeśli witryna internetowa miała formularz, który wprowadzał dodawane pozycje do koszyka, a osoba atakująca mogłaby spamować Twój koszyk artykułami, których...

116
Jaka jest różnica między tokenami JWT a tokenem okaziciela?

Dowiaduję się czegoś o autoryzacji, np. Basic, Digest, OAuth2.0, JWTs i Bearer Token. Teraz mam pytanie. Wiesz, że tokeny JWT są używane jako Access_Token w standardzie OAuth2.0. Tokeny JWT pojawiają się pod adresem RFC 7519, a token okaziciela znajduje się pod adresem RFC 6750. Na przykład...