草庐IT

emulator_console_auth_token

全部标签

php - ajax 的 CSRF token

我对使用ajax提交的表单有疑问。我使用ZendFramework制作表格。有些是真实的形式,所以我添加了一个Hash元素。其他用于小型操作(例如此处的赞成票和反对票),因此我使用链接进行操作。我的问题是我需要使用ajax,尤其是对于小表单(链接)。我看到很多问题,但没有足够全面的问题来解决问题。关于通过ajax提交表单时如何使csrftoken顺利工作的详细描述?最好使用ZendFramework,但一般的PHP答案也会有所帮助。 最佳答案 您不需要CSRFtoken。您可以使用HTTP_X_REQUESTED_WITH方法(参见

php - Paypal 的 token ID 唯一?

它返回的paypal的TokenID(即:EC-XXXXXXXXXXXXXXXXX)是否始终是唯一的?我怀疑它会是什么?但我正在做的是将其插入到我的交易表中以验证此交易是否已被处理。我知道交易ID也可以工作,但问题是tokenID在使用PayPalAPI方法(例如GetExpressCheckoutDetails或DoExpressCheckout)之前先被返回。请根据您自己的经验让我知道您认为什么是最好的。谢谢 最佳答案 Token是唯一的,但它只代表session,所以先返回。它根本不表示一个完整的交易,您不应该为此目的存储它。

php - Zend_Auth setCredentialTreatment

我使用Zend_Auth和setCredentialTreatment来设置散列方法和盐。我看到所有示例都在做类似的事情,其中​​salt似乎作为文本插入。->setCredentialTreatment('SHA1(CONCAT(?,salt))'但我的盐存储在数据库中。我可以先检索它,然后在setCredentialTreatment中使用它,但是有没有一种方法可以将它直接定义为字段名称,这样setCredentialTreatment就知道从该字段中获取它?有点像我们为用户名或密码定义字段名的方式->setCredentialColumn('password')我遇到的一个附带问

php - Laravel/broadcasting/auth 总是失败并出现 403 错误

我最近深入研究了Laravel5.3的Laravel-Echo和Pusher组合。我已经成功地建立了公共(public)channel并转向了私有(private)channel。我在Laravel从/broadcasting/auth路由返回403时遇到问题,无论我做什么来尝试授权该操作(包括使用简单的returntrue语句)。谁能告诉我我做错了什么?App/Providers/BroadcastServiceProvider.php:namespaceApp\Providers;useIlluminate\Support\ServiceProvider;useIlluminate

php - laravel 5.4:无法在 __construct 方法中访问 Auth::user()

在以前版本的Laravel中,在我需要访问已登录用户的所有方法中的Controller中,我曾经做过这样的事情:classDashboardControllerextendsController{private$user;function__construct(Request$request){$this->middleware('auth');$this->user=\Auth::user();}functionfunc_1(){$objects=Objects::where('user_id',$this->user->id)->get();}functionfunc_2(){$o

php - Laravel JWT-auth 身份验证的注销问题

我正在使用jwt-auth在我的API中创建RESTful身份验证资源。当客户端应用程序调用登录资源时,案例用户已登录,您当前的token必须失效,因此会生成一个新token。但如果当前token被列入黑名单,则会抛出TokenBlacklistedException。如何验证token是否被列入黑名单?或者如何正确实现用户“注销”?我尝试在jwt-authAPI源上找到但不存在getToken()->isBlacklisted()或parseToken()->isBlacklisted()或一些验证器来实现它。如果token无效,parseToken()会抛出TokenBlackli

php - 在php中获取basic-auth用户名

如何在PHP脚本中访问apachebasic-auth用户名? 最佳答案 只需访问这个变量:$_SERVER['PHP_AUTH_USER'] 关于php-在php中获取basic-auth用户名,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/316847/

php - 使用 Zend_Auth 设置和延长 session 生命周期

我在我的一个项目中使用Zend_Auth,但到目前为止还没有弄清楚如何设置session的生命周期,或者如何扩展它(假设它应该运行5分钟,并且应该在用户使用时重置为做一个Action),这是我的初始化代码:$authAdapter=newZend_Auth_Adapter_DbTable($this->_model->pdo);$authAdapter->setTableName('normal_folks')->setIdentityColumn('username')->setCredentialColumn('password');$post=$this->_request->g

php - 在 Laravel 中使用 HTTP Basic Auth 注销

我有一个用户类,它由两种类型的用户组成,我想允许不同的用户访问不同的页面。我创建了一个过滤器如下Route::filter('isExpert',function(){$userIsExpert=0;$userIsLoggedIn=Auth::check();if($userIsLoggedIn&&Auth::user()->role=='expert'){$userIsExpert=1;}Log::info('Loggedin:'.$userIsLoggedIn.'&&Expert:'.$userIsExpert);if($userIsExpert==0){Log::info('sh

php - 您将如何使用 facebook php sdk 执行 `debug_token` 调用?

根据documentation端点看起来像GET/debug_token?input_token={input-token}&access_token={access-token}在哪里input_token:theaccesstokenyouwanttogetinformationaboutaccess_token:yourappaccesstokenoravaliduseraccesstokenfromadeveloperoftheapp假设我没有“来自应用程序开发人员的有效用户访问token”——只是因为我不想每2个月刷新一次并始终牢记——我将如何使用“应用程序访问token”?