草庐IT

auth_token

全部标签

php - 如何使用 Passport 刷新 API 调用的 laravel_token

我使用Laravel5.6、Vue2.5和LaravelPassport创建了一个SPA,运行良好。我真的很喜欢Laravel和Vue,因为它们使使用API构建SPA变得非常简单且充满乐趣。按照thedocs中的描述设置LaravelPassport之后基于正确返回并存储在cookie中的“laravel_token”,登录以及对API的调用按预期工作。但是,我的问题是我的用户使用该应用程序已经很长时间了,没有重新加载页面,而是仅使用axios对API执行调用。不知何故,Laravel不会在API调用中刷新“laravel_token”(和相应的cookie)(当我调用“web”路由时

php - 如何扩展 Laravel 的 Auth Guard 类?

我正在尝试扩展Laravel的AuthGuard类,所以我可以在最后调用Auth::myCustomMethod()。按照文档部分ExtendingTheFramework我一直在研究如何准确地做到这一点,因为Guard类本身没有自己的IoCbinding。我可以覆盖它。这里有一些代码演示了我正在尝试做的事情:namespaceFoobar\Extensions\Auth;classGuardextends\Illuminate\Auth\Guard{publicfunctionmyCustomMethod(){//...}}现在我应该如何注册扩展类Foobar\Extensions\

php - 用于 Tumblr 的 Yii2 Auth 客户端扩展

我正在尝试在Yii2(http://www.yiiframework.com/doc-2.0/ext-authclient-index.html)中使用AuthClientExtension。我已经复制了YiiFramework附带的TwitterAuthClient类并制作了我自己的Tumblr版本。Twitter工作正常,但是当我使用我的Tumblr版本时,在“此应用程序可以访问您的某些数据并向您的帐户发帖吗?您以****登录*****。”(Tumblroauth页面)错误是:请求失败,代码:401,消息:oauth_signature与预期值不匹配这是我的Tumblr授权客户端代

php - 电子表格库 php 中的“访问 token 无效”错误

我需要在cakephp中通过谷歌驱动器上传电子表格。我正在使用google-api-php-client生成访问token和php-google-spreadsheet-client访问工作表。代码如下:functiontest(){require_once'../vendors/google-api-php-client-2.1.1/vendor/autoload.php';$client=new\Google_Client();$client->setApplicationName("spreadsheet");$client->setDeveloperKey("//Mydevel

php - 正在使用 microtime() 生成密码重置 token 的不良做法

在PHP中,我注意到一些框架使用microtime()函数来生成密码重置token,如下所示:$token=md5(microtime());这是一个安全问题吗?如果攻击者能够将时钟与服务器同步到一定程度的准确性,他们就可以暴力破解token。1秒同步只需要1,000,000次尝试,这不是一个太疯狂的问题。这次攻击成功的可能性有多大?是否应该使用/dev/urandom或openssl_pseudo_bytes()来生成token?microtime()是不好的做法吗? 最佳答案 是的,这是一个安全问题!随着时间的推移生成token

php - 一个 token 与多个 token 以防止 CSRF 攻击

我正在使用Codeigniter,我想防止可能发生的CSRF攻击尝试。为了实现这一点,我向每个我想要保护的表单添加了一个带有随机token的隐藏输入标签,同时我将这个token保存在一个session中,以便与开始处理此表单数据的时间进行比较。//setatokentopreventCSRFattacks$csrf_token=md5(uniqid(rand(),true));$this->session->set_userdata("csrf_token",$csrf_token);表格看起来像这样:session->userdata("csrf_token")?>">在我处理提交数

php - 通过 PHP 检索我的 Facebook 粉丝页面墙帖子现在给出 "An access token is required to request this resource."

这是一个相当令人恼火的问题。我们的代码几个月来都运行良好,但现在突然之间就不行了。该代码只是使用此url来获取我们在粉丝页面上制作的墙贴,并将它们显示在我们的网站上。http://graph.facebook.com/[我们的号码]/feed?limit=10现在它不起作用了,我花了很多时间来筛选关于这个问题的搜索结果。不幸的是,我发现的所有内容似乎都指的是Facebook应用程序,而不是粉丝页面。我无法停止查看我需要如何使用我的key对其进行身份验证,但我找不到任何东西可以告诉我我的粉丝页面的key是什么,或者是否存在。在我的一生中,我无法让这个东西正常工作,而且我不明白为什么它一开

php - Laravel Auth 仅验证管理员/ super 用户

我在Windows开发机器上使用Laravel5。我想在整个应用程序中自定义和使用Auth中间件,以维护身份验证。我的用例是一个标准的用例。有两类(或三类)用户-Admin和Regular(Regular是所有非管理员的用户)。管理员具有明显的后端管理角色,因此有一个单独的路由组/admin/,它将未登录的用户重定向到/admin/login。我是这样设置的..Route::group(['middleware'=>'auth','prefix'=>'admin'],function(){Route::get('login','App\AuthController@getLogin')

php - Facebook PHP SDK - 图形返回错误 : Invalid OAuth access token

这是我的代码:登录.php:'','app_secret'=>'','default_graph_version'=>'v2.2',]);$helper=$fb->getRedirectLoginHelper();$permissions=['email','public_profile'];//optional$loginUrl=$helper->getLoginUrl('http://www.sportsector.bg/login-callback.php',$permissions);echo'LoginwithFacebook!';这是我的login-callback.php

php - 服务器迁移后,在 CakePHP3 的请求数据中找不到“_Token”

编辑:提出这个问题后获得的一系列新见解告诉我问题是什么,它绝对与描述的服务器迁移没有任何关系。给出的两个答案显示了如何为CakePHP2和3“修复”这个问题,但请记住这可能会带来安全风险。CSRF组件是一项重要的安全功能,不应轻易禁用。原始问题:我将我的CakePHP3项目从笔记本电脑上的XAMPP迁移到服务器上的XAMPP。自从我激活安全组件后,cake就向我抛出一个错误。在这里,直接来自错误日志:2016-05-2120:32:01Error:[Cake\Controller\Exception\AuthSecurityException]'_Token'wasnotfoundin