Questions sur access-token

13
réponses

Pourquoi OAuth v2 possède-t-il à la fois des Tokens D'accès et de rafraîchissement?

la Section 4.2 du projet de protocole OAuth 2.0 indique qu'un serveur d'autorisation peut renvoyer à la fois un access ... simplement faire durer le access_token aussi longtemps que le refresh_token et ne pas avoir un refresh_token ?
demandé sur 2010-08-15 19:25:41
5
réponses

Authentification HTTP de base et authentification des clés porteuses

je suis en train de développer une API REST qui est HTTP-Basic protégée pour l'environnement de développement. Comme l ... ifférents environnements avec des IPs dynamiques, ce n'est pas une bonne solution. Alors suis-je raté quelque chose?
demandé sur 2014-03-06 20:16:15
15
réponses

Comment rafraîchir token avec Google API client?

j'ai joué avec L'API Google Analytics (V3) et j'ai rencontré des erreurs som. Tout d'abord, tout est mis en place corr ... g['refreshToken']); // Will return error here Est-ce un bug ou ai-je complètement mal compris quelque chose?
demandé sur 2012-02-11 19:07:27
7
réponses

Facebook Uncaught OAuthException: un token d'accès actif doit être utilisé pour demander des informations sur l'utilisateur actuel

j'ai eu du mal à trouver ce qui se passe avec cette. Mes scripts fonctionnaient bien pendant un moment et soudainement ... to_details['image'] = '@' . realpath($file); $upload_photo = $facebook->api('/me/photos', 'post', $photo_details);
demandé sur 2011-05-17 21:37:34
3
réponses

Quelle est la différence entre une authentification basée sur des clés et une authentification basée sur des clés?

j'ai pensé que OAuth est fondamentalement une spécification d'authentification basée sur un jeton mais la plupart des ... est exactement la différence puisque les deux incluent des tokens dans leurs implémentations ?
demandé sur 2016-01-14 11:19:40
5
réponses

essayer d'obtenir un jeton d'accès à l'application

j'ai essayé d'obtenir un jeton app-access-pour mon application facebook avec ce code: APP_ACCESS_TOKEN = FB.api( "oa ... age: "Missing authorization code" type: "OAuthException" Quel est le code d'autorisation et comment puis-je l'obtenir?
demandé sur 2012-10-18 10:58:59
2
réponses

Les avantages de JSON Web Token (JWT) par rapport à un token de session de base de données

avec un système de token de session de base de données je pourrais avoir une connexion d'utilisateur avec un nom d'utilis ... n personnalisé de base de données comme décrit ci-dessus et JWT que j'essaie de comparer et de comprendre les avantages.
demandé sur 2014-10-06 16:43:38
5
réponses

Comment fonctionnent les jetons RSA?

je voudrais comprendre comment fonctionnent les tokens RSA (SecurID), Quel est l'algorithme utilisé ici, est-ce le même algorithme que le chiffrement RSA régulier/déchiffrement ?
demandé sur 2011-12-01 15:19:28
9
réponses

Comment obtenir un token D'accès Facebook sur iOS

ici iOS débutant. J'ai le code suivant: [facebook authorize:nil delegate:self]; NSString *string1=[facebook acc ... a semble trop long pour être un jeton d'accès. J'ai lu que ça ne devait faire que 40 caractères. Ce que je fais mal?
demandé sur 2011-05-16 15:01:07
2
réponses

demande python avec authentification (token d'accès))

j'essaie d'obtenir une requête API en python. La ligne de commande curl --header "Authorization:access_token myToken" ht ... urllib2. J'ai aussi jeté un coup d'oeil au module des requêtes, mais je n'ai pas trouvé comment faire. Beaucoup grâce.
demandé sur 2012-12-11 21:22:02
2
réponses

Faire twitter jeton d'accès à expiration?

je construis une application web à partir de laquelle l'utilisateur peut gérer son compte twitter. J'ai créé l'applicatio ... -t-il ou je peux le stocker et faire une demande, au nom de l'utilisateur, sans lui demander de se connecter à nouveau ?
demandé sur 2011-12-02 18:09:04
1
réponses

Authentification du site Sharepoint à partir du service d'arrière-plan et du téléchargement du fichier

j'essaie de m'authentifier contre Sharepoint pour pouvoir télécharger des fichiers sur un site Sharepoint spécifique. j ... , mais pas NetworkCredentials EDIT Réussi à déboguer le code et trouver dans l'en-tête de réponse de l' WebRequest:
demandé sur 2015-10-29 16:16:26
3
réponses

Accès au client google plus à partir d'activités multiples

je développe une application dans laquelle j'ai intégré google plus. Jusqu'à présent son fonctionnement amende, je sui ... is-je faire central google plus signin? est-il possible? ou je dois authentifier l'utilisateur dans chaque activité?
demandé sur 2013-05-30 08:16:57
1
réponses

pourquoi n'est-il pas possible de voler un jeton d'accès?

j'apprends L'Auth et j'ai une question en tête que je ne trouve pas d'anwser.. j'ai compris que request token autorisai ... cess_token****** Si je donne cette url à un autre utilisateur, les autres, mes accès et donc L'API n'est plus protégée?
demandé sur 2011-07-08 12:16:17
1
réponses

Qu'est-ce qui est supposé être l'uri de redirection lors de l'obtention du token d'accès dans l'application facebook?

$token_url = "https://graph.facebook.com/oauth/access_token?client_id=" . $app_id . "&redirect_uri=" . urlencode($ ... essage": "Error validating verification code.", "type": "OAuthException" } } Besoin d'aide, Merci à l'avance.
demandé sur 2011-10-20 07:35:24
3
réponses

Les tokens d'accès OAuth2 pour une application mobile doivent-ils expirer?

La accepté de répondre ici pourquoi les tokens d'accès OAuth2 expirent: de nombreux fournisseurs soutiennent les jetons ... le code source de votre application. Dans ce contexte, le client_secret n'est évidemment pas traité comme un secret."(Google
demandé sur 2012-07-06 10:46:22
2
réponses

AngularJS - Manipulation d'actualisation jeton?

je construis un SPA avec AngularJS avec communication à un service (JAVA). lorsque l'utilisateur envoie son n ... e. Quelle serait la meilleure option pour faire face à cela? Merci pour votre temps, Meilleures salutations
demandé sur 2014-04-29 17:52:31
2
réponses

Un jeton d'accès OAuth 2.0 peut-il être un JWT?

De ce que je peux dire, la spécification OAuth 2.0 est extrêmement vague en termes de forme d'un access token: Le jet ... est admissible selon la spec, il a des considérations ça ferait d'utiliser un JWT comme jeton d'accès une mauvaise idée?
demandé sur 2015-04-18 02:01:25
3
réponses

Mise en œuvre d'une authentification RESTful API à l'aide de tokens (Yii / Yii2)

je construis une API dans Yii 1.x qui sera utilisé avec une application mobile. Une partie du processus implique un login ... sse être récupéré sur tous les post suivant, une fois déconnecté ce token est simplement supprimé ou défini à null/empty
demandé sur 2014-08-15 17:40:32
4
réponses

NodeJS rest authentification utilisant passeport et OAuth2 + réseau social

je suis en train de travailler sur REST api à l'aide de NodeJS. Pour l'authentification, j'ai décidé d'utiliser Passport. ... les jetons au porteur par rapport à ma db, mais comment puis-je vérifier les jetons sociaux? Ai-je raté quelque chose?
demandé sur 2014-10-09 22:34:40
1
réponses

L'utilisation de Refesh Token dans L'authentification par Token est-elle sécurisée?

je construis une authentification basée sur un token (Node.js utilisant passport / JWT avec un client angulaire). ... pas être mystifiés dans chaque demande, mais s'ils sont mystifiés lors de la demande initiale, ils sont vulnérables.
demandé sur 2014-12-08 16:27:44