草庐IT

X-CSRF-Token

全部标签

go - Firebase 自定义身份验证传递 token

我正在运行一个生成JWTtoken的Go服务器。我最初的计划是使用http.Redirect发送token,使用token字符串作为url的一部分。这似乎不起作用,因为我使用的是Firebase静态托管,因此只有客户端路由。如何推送我的token?也许是标题?我在“example.firebaseapp.com”上运行我的staticSPA(A)。我在“example.us-west-2.compute.amazonaws.com”上运行生成token的服务器(B)cas服务器正在“https://login.example.edu/cas/”上运行'(C)当然还有用户的电脑(D)流程

api - 用于登录到我的 api 的 Firebase token

我正在为网络应用程序和安卓应用程序制作一个golang后端。我使用Firebase进行身份验证。如果我理解得很好,:我应该能够在网络应用程序中进行身份验证从谷歌获取一个jwttoken在authorization:Bearer中使用此jwt调用我的api使用firebase-admin-sdk验证jwt如果我错了,有人可以纠正我吗?我使用这个html测试页面来测试我的身份验证并记录token:SampleFirebaseUIAppvarconfig={apiKey:"foo",authDomain:"bar.firebaseapp.com",databaseURL:"fizz.fire

Golang token 验证错误

我需要验证一个googleid_token,其中一步涉及检查token签名。首先,我从以下位置获取证书:https://www.googleapis.com/oauth2/v2/certs并从证书中提取模数(n)和指数(e)部分并生成公钥,然后我将token(header、有效负载和摘要)拆开,然后发送解码后的header.payload连同GooglepKey+digest到rsa函数rsa.VerifyPKCS1v15。我遇到了这个验证错误:crypto/rsa:verificationerror这是代码(我评论了部分失败的代码,//validationherefails):fun

go - 使用 Golang Oauth2 库更新访问 token

我在Golang应用程序中工作,这个应用程序连接到Oauth2服务,现在我有刷新token,我需要用它获得一个新的访问token,我正在使用golang.org/x/oauth2但它没有成功,所以我缺少一些东西,目前我有:refresh_token:="some_refresh_token"varconf=oauth2.Config{ClientID:MY_CLIENT,ClientSecret:MY_CLIENT_SECRET,Scopes:[]string{"refresh_token"},RedirectURL:"https://mydomain/callback",Endpoi

ajax - html header中的token怎么写,怎么用?

通过使用JWTtoken,我在golang上有一个api,用户必须从该api登录,然后访问进一步的routes。从下面的代码中,当我点击登录页面的路由时,它将为用户访问它,但是当用户登录时,会生成token,但是对于中间件,我们必须从它的header中获取token以进行session,然后我将如何编写htmlheader中的token以及我将如何在token验证中访问它。下面是代码:-路线:-//routeswhichareavailableforanyuserrouter:=gin.New()main:=router.Group("/api/v2"){main.GET("/sign

go - 尝试从 golang 广告读取/运行 bigquery 上的查询被拒绝访问 : BigQuery BigQuery: No OAuth token with Google Drive scope was found

我是golang和谷歌云的新手。我尝试编写以下代码并获得:(对来自golang的大查询执行简单查询)读取%vgoogleapi时出错:错误403:拒绝访问:BigQueryBigQuery:未找到具有Google云端硬盘范围的OAuthtoken。,拒绝访问我阅读了一些关于它的stackoverflow项目,但找不到有关golang的任何信息。我的代码:ctx:=context.Background()projectID:="XXXXXXXXX"jsonPath:="XXXXX.json"client,err:=bigquery.NewClient(ctx,projectID,opti

json - Go 中的无效 Json Web token

我正在尝试使用Go创建一个Json网络token身份验证系统,但是我似乎无法解析网络token。错误发生在以下函数中。funcRequireTokenAuthentication(rwhttp.ResponseWriter,req*http.Request,nexthttp.HandlerFunc){authBackend:=InitJWTAuthenticationBackend()jwtString:=req.Header.Get("Authorization")token,err:=jwt.Parse(jwtString,func(token*jwt.Token)(interfa

go - Netlify 函数 (AWS Lambda) 示例 "hello"Golang 函数 : Invalid or unexpected token

我正在尝试让Ne​​tlifyFunctions与Go一起工作。首先,我尝试克隆官方示例存储库(https://github.com/netlify/aws-lambda-go-example),它成功了。我的问题是,我有一个需要hugo构建命令的Hugo网站,我不知道如何使用hugo构建Hugo和使用Go源文件>makebuild(例如repo示例)-我认为它可以解决问题,但我找不到描述此选项的相关文档。所以我的下一步是手动编译Go函数文件并将其放入functions文件夹中。源文件(来自上面的例子):packagemainimport("github.com/aws/aws-lam

go - 使用 "token"生成的 "Paseto Token"是否可以像 "JWT Token"一样被解密和查看?

我在Golang中为oAuth使用“与平台无关的安全token”-https://github.com/o1egl/paseto即使阅读了README,我还是无法理解为什么这比JWT更好我的主要问题是:生成的“token”是否可以像“JWT”一样被更改并传递修改或篡改的数据?使用“paseto”生成的“token”能否像“JWT”一样被解密查看?上面的Paseto库在其JSONToken方法中使用了“SET”和“GET”方法。这就是我们验证用户真实性的方式吗?示例代码:symmetricKey:=[]byte("YELLOWSUBMARINE,BLACKWIZARDRY")//Must

go - 使用 csrf 测试 post 方法

我正在尝试编写一个测试方法来注册我的revel应用程序。看下面的代码packagetestsimport"github.com/revel/revel"import"github.com/PuerkitoBio/goquery"import"bytes"import"net/url"//import"net/http"varcsrfstringtypeAccountTeststruct{revel.TestSuite}func(self*AccountTest)Before(){//println("Setup")}func(self*AccountTest)TestGetSignUp