草庐IT

auth_token

全部标签

php - 请求 - 从 php 服务器到 ruby​​ on rails 服务器的响应。 CSRF token 问题

我们正在计划php脚本与ruby​​onrails服务器之间的交互,反之亦然。每当我从php脚本curl发布数据时,在Rails服务器上显示通知-“无法验证CSRFtoken真实性”。我在发布参数中传递authenticity_token。我们需要了解如何在Rails服务器上以安全的方式使用此token。endpoint_url="http://localhost:8080/activemerchant/index";$token=md5('random');$this->params=array('name'=>'test','authenticity_token'=>$token)

php - 为什么在进行集成测试时必须重新加载 Auth::user()

这是HowtowaitforapagereloadinLaravelintegrationtesting的跟进我正在做的是编辑用户的个人资料,然后重新显示View。我的配置文件操作:(UserController)publicfunctionprofile(){returnview('user/profile');}View包含如下代码{{Auth::user()->firstname}}现在在我的测试中,显示了旧的(未更改的)用户数据。测试:protectedfunctioneditUserProfile(){$this->visit('/user/profile');$firstN

php - Laravel 的 CSRF token 和负载均衡

考虑这个场景:应用程序有一个受Laravel的CSRF过滤器保护的登录路由:Route::group(array('before'=>'csrf'),function(){Route::post('/doLogin',array('as'=>'doLogin','uses'=>'MainController@doLogin'));});应用程序位于负载均衡器后面,每个请求都随机分配到server01或server02。Laravel配置为在数据库中持久保存session,该数据库由server01和server02共享。遵循的标准路径是:用户访问/,将其凭据输入登录表单,并将这些凭据提

php - 用于跨域身份验证的 JWT token

我正在尝试用PHP为主题相关的两个域创建一个简单的SSO系统。所以我想知道是否可以将包含用户用户名的签名JWTtoken从域A存储到本地存储。然后使用来自域B的相同key验证JWT,这将导致身份验证成功。我在谷歌上搜索了一些答案,我发现其中一些包含中间身份验证域,它将负责身份验证。但我只想链接我拥有的两个域。谢谢。 最佳答案 same-originpolicy不允许从域B到域A的跨源数据存储访问AccesstodatastoredinthebrowsersuchaslocalStorageandIndexedDBareseparat

javascript - 未捕获的 SyntaxError : Unexpected token < in JSON at position 0 : at JSON. 解析 (<anonymous>) 在 Object.<anonymous>

我在JSON.parse()中出错,我有.php文件,其中包含从数据库检索数据的方法和.js文件,用于自动完成功能,我的.php文件以字符串形式返回数据,我需要将其转换为使用JSON.parse()对象。这是我的php文件$eventsQuery2['eventTitle'];'venue'=>$eventsQuery2['venueName'];'category'=>$eventsQuery2['catDesc'];'price'=>$eventsQuery2['eventPrice'];'description'=>$eventsQuery2['eventDescription'

php - CSRF token 不匹配 |拉维尔 5.4

每当我向服务器发送POST请求时,都会出现TokenMismatchException错误。我已经尝试发送了早些时候,我使用ajaxHeader将这条特定信息发送到服务器,但也抛出了同样的错误。我已经调试了更多,并在VerifyCsrfToken文件中发现了这一点。protectedfunctiontokensMatch($request){$token=$this->getTokenFromRequest($request);returnis_string($request->session()->token())&&is_string($token)&&hash_equals($r

php - Symfony - 使用 API token 进行身份验证 - 请求 token 用户为空

Fortherecord,I'musingPHP7.0.0,inaVagrantBox,withPHPStorm.Oh,andSymfony3.我正在关注APIKeyAuthentication文档。我的目标是:允许用户提供key作为GETapiKey参数以对任何路由进行身份验证,显然开发人员分析器等除外允许开发人员在Controller中编写$request->getUser()以获取当前登录的用户我的问题是,尽管我相信我已经严格按照文档进行操作,但对于$request->getUser(),我仍然得到一个null在Controller中。注意:我删除了错误检查以保持代码简短ApiK

php - 带有长生命周期 token 的 Facebook PHP/JS SDK "Session has expired at unix time"

我正在尝试使用存储的长期访问token,但2小时后我从图形API收到以下错误。我已经编写了一些代码将用户发送到Facebook以获取可以交换访问token的新代码,它工作得很好,除了在每个后续页面请求中都会发生这种情况,Facebook继续使我的访问token无效并出现以下错误,尽管他们的服务器返回了访问token。Errorvalidatingaccesstoken:Sessionhasexpiredatunixtime1338300000.Thecurrentunixtimeis1338369365.完整的测试页面示例如下。出于显而易见的原因省略了我的key。点击页面,登录,然后将

php - Laravel Auth::logout 不删除记住我的 cookie

所以我将session的生命周期设置为两周,这样用户就不必多次登录或注销。但是今天我注意到一些事情,如果您注销它会破坏您的session,但会在您的浏览器上保留记住我的cookie。这会导致问题,因为如果您在同一台计算机上切换帐户足够多8-10次,您会收到400错误请求错误,因为您发送了太多信息。现在8-10次在cookie的正常生命周期中有点牵强,但当你的生命周期是两周时,我遇到了问题。这是多次登录和退出时发生的情况的屏幕截图。如何在用户注销时删除生命周期cookie?到目前为止,我已经尝试过了Auth::logout();Session::flush();

php - 来自 CognitoIdentityProviderClient::adminCreateUser() 的 MissingAuthenticationTokenException ("Missing Authentication Token")

我有AWSPHPSDK的有效实现。$client->getUser()之类的操作有效,但$client->adminCreateUser()等操作无效。当我调用$client->adminCreateUser([...])时,结果是:Errorexecuting"AdminCreateUser"on"https://cognito-idp.ap-southeast-2.amazonaws.com";AWSHTTPerror:Clienterror:`POSThttps://cognito-idp.ap-southeast-2.amazonaws.com`resultedina`400B