草庐IT

X-CSRF-Token

全部标签

ios - 为 json rails 调用禁用 csrf token 安全安全吗?

我有一个现有的Rails后端网站,它向服务器发出json调用。现在,我正在开发一个移动iOS应用程序以使用相同的后端并在json中发送调用。但是,移动请求失败:WARNING:Can'tverifyCSRFtokenauthenticity在stackoverflow上搜索,许多人建议使用类似这样的方法来禁用对json调用的csrf检查:#Orthisinyourapplication_controller.rbdefverified_request?ifrequest.content_type=="application/json"trueelsesuper()endend但我的问题

ios 在 KeyChain 中存储登录 token 无法检索,很少且随机,但始终如一

我正在使用ios钥匙串(keychain)(keychainItemWrapper/SSKeychain)来存储我的应用程序的登录token并保持登录状态。目前我存储了一个简单的NSDictionary在包含我的token、token到期和刷新token的钥匙串(keychain)中。我将它序列化为NSData并使用kSecValueData存储.我还设置了kSecAttrAccount和kSecAttrService,但不要将它们用于身份验证。这很有效,大约95%的时间。问题是当我请求它检索token时,钥匙串(keychain)随机地、不可预测地和偶尔地不返回数据。通常在离开应用程

ios - 每当应用程序在 iOS 中启动时,注册 token 是否会刷新?

当我第一次安装应用程序并请求获取通知的权限时,如果我按"is",则会生成设备token,但每当我重新启动应用程序时,我都会收到错误消息:FailedtofetchAPNStokenErrorDomain=com.firebase.iidCode=1001"(null)任何人都可以告诉是否每次启动应用程序时都会生成设备token? 最佳答案 没有。每次启动应用程序时都不会生成(新)token。它在初始启动时生成(即应用安装后首次启动)。来自docs:Bydefault,theFCMSDKgeneratesaregistrationto

ios - APNS token 冲突,存储在 Postgres 中

我使用推送通知并像我假设其他人一样存储设备token。首先,我将它们转换为我的应用程序的字符串:NSString*deviceTokenString=[[[tokendescription]stringByTrimmingCharactersInSet:[NSCharacterSetcharacterSetWithCharactersInString:@""]]stringByReplacingOccurrencesOfString:@""withString:@""];然后我将它们放入我的服务器,ActiveRecord将它们存储在charactervarying(255)列中:De

IOS Facebook 认证使用 node.js passport-facebook-token

我正在尝试使用passport-facebook-token对node.jsapi进行身份验证来自IOS应用程序。我设置了用户名和密码身份验证,并且按照示例通过Passport和passport-facebook-token设置正常工作。passport.use(newFacebookTokenStrategy({clientID:config.facebook.clientID,clientSecret:config.facebook.clientSecret},function(accessToken,refreshToken,profile,done){User.findOrCr

ios - 推送通知不适用于具有 "completely unknown token"日志的特定设备

非静默推送通知不适用于装有iOS10.0的非开发人员设备。证书或配置文件没有问题,APNS也不会以“错误错误”响应任何其他错误,因此token似乎有效(我尝试从服务器和名为Pusher的本地工具发送通知,结果是一样)。当我将设备插入Mac并查看控制台日志时,我可以看到以下几行:default15:43:26.138766+0300apsd2017-07-1215:43:26+0300apsd[86]:isAppSpecificTokenValid?foundcachedtokenNOdefault15:43:26.139477+0300apsd2017-07-1215:43:26+03

ios - 如何刷新我在 iOS 中从 google oauth 2.0 获得的 token

我正在制作一个iOS应用程序,它使用用户的google帐户从他的youtube帐户获取数据并显示它们......第一步是使用gtm2对用户进行身份验证并获取访问token和刷新token问题是访问token在60分钟后过期,我必须再次登录并允许该应用程序...我发现您可以使用刷新token来获取新的访问token从文档中使用它:-->我的问题是如何发出POST请求以在objective-c中获取访问token这是我需要使用的数据:POST/o/oauth2/tokenHTTP/1.1Host:accounts.google.comContent-Type:application/x-w

android - 如何在 Woocommerce Rest API 中获取 token 化 key ?

我们正在使用WoocommerceRestAPI进行移动应用程序开发,例如Android和IOS。我们使用插件将支付方式集成为BraintreeWooCommercePayPalPoweredbyBraintreePaymentGateway.它在我们的网站上运行良好,但移动应用程序需要客户端token或token化key才能集成BraintreeSDK。此插件不会在我们的数据库中存储任何token化key或客户端token,那么如何在API中提供它以进行集成?它仅在woocommerceBraintree设置中存储商家ID。那么,我们将如何使用WooCommerceRESTAPI在网

php - 向许多设备 token 发送推送通知

关闭。这个问题需要debuggingdetails.它目前不接受答案。编辑问题以包含desiredbehavior,aspecificproblemorerror,andtheshortestcodenecessarytoreproducetheproblem.这将有助于其他人回答问题。关闭5年前。Improvethisquestion我有这个PHP脚本:$q=mysql_query("SELECT`token`FROM`tokens`");$ctx=stream_context_create();stream_context_set_option($ctx,'ssl','local_

iphone - 如何获取设备 token ?

我将用户名、密码和devicetoken的值发布到.net网络服务。但它没有获得任何设备token值。我正在使用以下代码。-(BOOL)application:(UIApplication*)applicationdidFinishLaunchingWithOptions:(NSDictionary*)launchOptions{[[UIApplicationsharedApplication]setApplicationIconBadgeNumber:0];[[UIApplicationsharedApplication]registerForRemoteNotificationTy