草庐IT

auth_token

全部标签

php - Paypal 使用 PHP cURL 获取访问 token

你好,我正在使用其他人使用的代码,他们应该已经让它工作并且已经获得了他们的token信息。代码如下:$ch=curl_init();$clientId="myclientid";$secret="mysecret";curl_setopt($ch,CURLOPT_URL,"https://api.sandbox.paypal.com/v1/oauth2/token");curl_setopt($ch,CURLOPT_HEADER,false);curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,false);curl_setopt($ch,CURLOPT_SS

php - Laravel 广播 auth 路由简单地返回 "true"

我在Laravel5.3中设置并初始化了我的按键。当我在我的本地环境中测试它时,它有效。当我尝试在我们的生产环境中运行完全相同的代码时,出现此错误:Pusher:Error:{"type":"WebSocketError","error":{"type":"PusherError","data":{"code":null,"message":"Authinforequiredtosubscribetoprivate-App.User.16"}}}我已确认Pusherkey在我的本地和生产环境中是相同的。WS在两个环境中初始化相同:wss://ws.pusherapp.com/app/2

php - session token - 它是如何工作的?

我想知道如何最好地保护session。我进行了一些搜索并找到了很多答案,但其中很多都太令人困惑了。如何防止session被劫持?我已经阅读了很多关于您以表单生成的“sessiontoken”的内容,但真的不明白它们的用途是什么。这如何防止session劫持?我知道您不会在session中保存密码之类的东西,但是您可以安全地在其中存储什么?权限(例如跟踪用户级别的session变量。每次打开页面时,都会检查session变量。它不是某个数字,您会显示“拒绝访问”消息)?或者你如何最好地处理这个问题?谢谢! 最佳答案 您基本上可以在se

php - Facebook 访问 token - 服务器端身份验证

你好,我正在尝试使用facebook服务器端身份验证来获取访问token,但不断向我抛出错误。我正在使用波纹管:$app_id="YOUR_APP_ID";$app_secret="YOUR_APP_SECRET";$my_url="YOUR_URL";session_start();$code=$_REQUEST["code"];if(empty($code)){$_SESSION['state']=md5(uniqid(rand(),TRUE));//CSRFprotection$dialog_url="https://www.facebook.com/dialog/oauth?c

php - 无法检索访问 token linkedin api

我正在申请connectwithlinkedin。我正在关注stepbystepguide.为了对用户进行身份验证,我从this获得了帮助.当用户点击connectwithlinkedin按钮时,用户将被带到linkedin登录页面。在用户授予对帐户的访问权限后,用户将被重定向到:https://www.linkedin.com/uas/oauth2/authorization?response_type=code&client_id=1ba8ogpm9e05&scope=r_basicprofile%20r_emailaddress&state=STATE&redirect_uri=

php - 从 Symfony2 中的 http_basic auth 注销

每当我访问/admin/logout时,我都会被正确地重定向到我的项目的根目录,但当我访问/admin/时仍然登录,因为我'm不提示输入凭据。这是我的配置:安全.ymlsecurity:firewalls:admin_area:pattern:^/adminhttp_basic:~stateless:trueswitch_user:{role:ROLE_SUPER_ADMIN,parameter:_want_to_be_this_user}logout:{path:/admin/logout,target:/}AdminBundle/Resources/config/routing.y

php - Laravel 手动身份验证:Auth::attempt 始终为 false

我正在使用laravel手动身份验证系统。提交表单会重定向到如下所示的这条路线。并且在authenticate()函数中,名称和密码与我之前存储的名称和密码不匹配。即Auth::attempt始终为false。Route::post('/logintest','mycontroller@authenticate');Route::get('/home',['middleware'=>'auth',function(){echo"homepage";});}]);认证功能:publicfunctionauthenticate(Request$request){$input=$reques

php - 为什么 $_SERVER ["PHP_AUTH_USER"] 和 $_SERVER ["PHP_AUTH_PW"] 没有设置?

在开始之前,我想指出我浏览了StackOverflow并发现了其他类似的问题-PHP_AUTH_USERnotset?和HTTPAuthviaPHP-PHP_AUTH_USERnotset?-这些已经指出,如果“服务器API”设置为“CGI/FCGI”,则不会设置身份验证$_SERVER变量,但我检查了我的“phpinfo()”输出和我的““服务器API”设置为“Apache2.0处理程序”。好的,我有一个简单的脚本如下:...我通过以下方式远程调用:wget-v--http-user=johnsmith--http-password=mypasswordhttp://www.exam

php - 找不到类 'App\Http\Controllers\Auth\Registered'

我在互联网上搜索了有关此问题的信息,并按照说明(我看到的每个网站)进行了操作,但我遇到了此错误“找不到类'App\Http\Controllers\Auth\Registered'”的问题。我的Controller中是否缺少代码?我该如何解决这种错误?我的Controllermiddleware('guest');}/***Getavalidatorforanincomingregistrationrequest.**@paramarray$data*@return\Illuminate\Contracts\Validation\Validator*/protectedfunction

php - 解密 Laravel 密码重置 token

我正在编写一个测试,以确保我的应用程序的密码重置功能有效。密码重置系统是使用phpartisanmake:auth命令创建的。为了使测试通过,我需要自动向/password/reset/{$token}发出GET请求,其中$token是存储在中的值password_resets表。Laravel像这样存储token:$2y$10$9grKb3c6.Toiv0kjUWbCUeT8Q8D.Fg2gZ/xDLGQUAkmdyHigmRkNW但是当Laravel向用户发送密码重置邮件时,邮件中的重置token如下所示:382aa64567ecd05a774c2e4ebb199d3340a142