草庐IT

e-token

全部标签

javascript - Google api php客户端代码不返回刷新 token

我一直在尝试使用谷歌从客户端返回的javascript谷歌客户端“代码”从谷歌API获取刷新token。它返回我发送到服务器端的代码。现在,我从服务器端发送代码以通过此调用使用usinggoogle-api-php-client获取刷新token和访问token:https://www.googleapis.com/oauth2/v4/token虽然我使用来自googleplayground的相同代码,但我也得到了带有刷新token的响应,但我没有从我自己的服务器获得它。这是代码publicfunctiongetRefreshToken($code){$client=newGoogle
javascriptGooglecodetokenclientphpgoogle-api-php-clientgoogle-oauthgoogle-authentication

php - Laravel:生成随机唯一 token

我的数据库中有一个名为keys的表,它具有以下结构:id|user_id|token_id|token_key每次用户登录我的站点时,我都需要为该用户生成一个新的token_id和token_key集。如何为token_id和token_key生成随机token,同时保持这两个值的唯一性?例如,如果:token_id是dfbs98641aretwsg,token_key是sdf389dxbf1sdz51fga65dfg74asdf含义:id|user_id|token_id|token_key1|1|dfbs98641aretwsg|sdf389dxbf1sdz51fga65dfg74
Laraveltokencodesectionphplaravel-4laravel-5

php - LinkedIn API OAuth 刷新 token

我正在使用LinkedInAPI从那里提取更新并显示在网站上。在使用OAuth时,我将token存储在一个文件中,然后再次从那里提取它以防止登录弹出窗口。但是,我不清楚我的token过期后将如何刷新。以下是我如何从文件中读取token-$config=json_decode(file_get_contents(".service.dat"));if(isset($config->key)&&isset($config->secret)){$this->access_token=newOAuthConsumer($config->key,$config->secret);}对于身份验证,
LinkedInOAuthtokenrequestsectionphplinkedin-api

php - Laravel 社交名媛 Facebook 错误 : "POST https://graph.facebook.com/oauth/access_token resulted in a ` 400 Bad Request` "

这个问题在这里已经有了答案:OAuthError:ThisIPcan'tmakerequestsforthatapplication(4个答案)关闭3年前。我已经使用LaravelSocialite为facebook进行了社交登录,并且运行良好。我没有改变任何东西,现在它不起作用。尝试登录时显示此错误:客户端错误:POSThttps://graph.facebook.com/oauth/access_token导致400错误请求响应:{"error":{"message":"ThisIPcan'tmakerequestsforthatapplication.","type":"OAut
名媛access_tokensectioncode39phpfacebookfacebook-graph-apioauth

php - Angularjs 和 slim 框架 JWT 身份验证和 token 刷新流程

我想知道到目前为止我所做的是否是验证/更新token的可靠方法,以及在我试图将数据库交互限制为零时是否存在我应该注意的任何缺陷或漏洞。开始吧。用户通过普通用户名/密码或通过Facebook进行身份验证PHP后端生成一个过期时间为30分钟的token发送给angularjs客户端JWTtoken存储在$localStorage中在拦截器的帮助下,JWTtoken被注入(inject)到每个请求header中所有需要身份验证的Slim路由都在中间件的帮助下检查发送的token。如果token无效(已过期、已被篡改、不适合该特定Angular色),Slim将响应401/403错误。angul
Angularjstokensectionliphpauthenticationslimjwt

php - Facebook SDK 访问 token 和 ajax

我按照FacebookSDKforPHP文档创建了两个文件,login.php和fb-callback.php,所有查找逻辑都在fb-callback.php中。当我这样做时,一切正常。但我想将查找逻辑移动到get-posts.php并通过ajax从fb-callback.php调用它。当我这样做时,我似乎无法获得访问token。我收到下面提到的错误,“访问token:错误请求”。我已将fb-config.php和get-posts.php都注册为有效的OAuth重定向URI。那么如何获取get-posts.php的正确参数呢?以下是所有相关文件:登录.phpgetLoginUrl($
Facebooktoken39phpgtajaxfacebook-access-tokenfacebook-sdk-3.1

php - Laravel Passport 打印个人访问 token

我正在使用Laravel的护照包为我的其余api提供基于token的身份验证。现在,我正在使用personalaccesstoken生成访问token的概念。要为单个用户生成访问token,我使用以下代码生成名称为“android”的token。$user=User::create(['name'=>$data['name'],'email'=>$data['email'],'password'=>bcrypt($data['password']),]);//Heretheaccesstokenwillbestoredin$tokenvariable.$token=$user->cre
PassportLaraveltoken39codephplaravel-5oauthlaravel-passport

php - 为 Laravel 4 RESTful API 身份验证实现 token

我是Laravel4框架和PHP的初学者。目前,我正在尝试在客户端应用程序和服务器之间执行一个简单的身份验证过程。下面是我计划的方法:客户端使用用户名和密码通过GET请求登录到服务器。如果成功,服务器会验证并返回一个token字符串。token字符串将使用用户名、密码和到期时间进行编码(散列?)。客户端提交请求,包括给定的token。服务器将验证token(对其进行解码->检查用户名/密码和过期时间)。如果成功,它将处理客户端的请求。根据给定的上述参数生成token并在服务器端解码的最佳方法是什么?谢谢,我感谢你的时间和帮助。 最佳答案
LaravelRESTfultokensectioncodephplaravel-4

php - Laravel Passport token 生命周期

我不明白我做错了什么。我无法设置token过期时间。registerPolicies();Passport::tokensExpireIn(Carbon::now()->addDays(1));Passport::refreshTokensExpireIn(Carbon::now()->addDays(30));}}但是当我调用$user->createToken()时,例如:createToken('Sometoken')->accessToken;$request->headers->add(['Authorization'=>'Bearer'.$accessToken]);ret
PassportLaravelsectioncodephpoauth-2.0laravel-5.4laravel-passport

security - CSRF 和 X-CSRF-Token 的区别

在HTTPheader中使用X-CSRF-Token或token有什么区别在隐藏字段中?何时使用隐藏字段以及何时使用header,为什么?我认为X-CSRF-Token是在我使用JavaScript/AJAX时,但我不确定。 最佳答案 CSRF保护有多种方法。传统方式(the"Synchronizertoken"pattern)通常涉及为每个请求设置唯一的有效Token值,然后在随后发送请求时验证该唯一值。通常通过设置隐藏的表单字段来完成。token值通常是短暂的并与该session相关联,因此如果黑客试图重用他们之前在页面上看到的
CSRFX-CSRF-Tokencodeheadertokensecurityhttp-headerscsrf-token
201202203204205206207