草庐IT

oauth_token

全部标签

php - 如何在laravel网页中使用token认证

我正在尝试将JWT用于laravel网页而不是session。所以我做了一些改变。已安装jwt-auth和configure然后在config/auth.php中将默认守卫更改为api'defaults'=>['guard'=>'api','passwords'=>'users',],'guards'=>[...'api'=>['driver'=>'token','provider'=>'users',],],现在我得到错误(1/1)FatalErrorExceptionCalltoundefinedmethodIlluminate\Auth\TokenGuard::attempt()
何在laravel39sectiongtphpauthenticationjwt

php - 使用 OAuth2 客户端凭证流保护用 PHP 编写的 REST API

我正在使用Symfony2在PHP中编写RESTAPI。此API旨在供各个网站用于访问数据,这将由客户端库完成。不过,我需要保护API,事实证明这有点令人困惑。我做了一些研究,据我所知,一个好的方法似乎是将OAuth2与客户端凭证流一起使用(请参阅RFC草案)。我不得不承认,我仍然不清楚它究竟是如何工作的细节,但我一直在读它是如此简单。我想我的第一个问题是:这是要走的路还是我走错了方向?我应该使用其他方法来验证客户端吗?请记住,我需要身份、身份验证和授权。如果是,使用客户端凭据的OAuth2是一种方式,那么我会问:在PHP中完成此操作的最佳方式是什么?有没有人真的这样做过?到目前为止,
编写OAuth2noreferrersectionnoopenerphpapirestsymfonyoauth-2.0

php - Facebook OAuthException : The access token could not be decrypted

我有一个正在运行的应用程序,它代表用户向他们的friend之一发送预定的墙贴。该应用程序在相当长一段时间内运行良好,但最近有一些用户报告消息未发布。日志显示OAuthException:Theaccesstokencouldnotbedecrypted.即使用户重新访问应用程序并重置他们的访问token,异常仍然存在。错误的根源可能是什么以及解决方法? 最佳答案 如果您在向FacebookAPI发出HTTP请求时收到以下错误消息:{"error":{"message":"Theaccesstokencouldnotbedecrypt
OAuthExceptiondecryptedtokensection34phpfacebookfacebook-graph-api

php - 这是设置 token CSRF 的安全方法吗?

我想知道这是否是一种设置token的安全方法,除非确实生成了一个token,我生成了一个token,并在整个应用程序和那些表单中使用它。每个session一个token?if(!isset($_SESSION['token'])){$data['token']=uniqid(rand(),true);session_regenerate_id();$_SESSION['token']=$data['token'];}是否有必要清除提交表单上的token?还是继续使用它,即使我提交了表格? 最佳答案 如果您不知道这些链接,this应该
tokenCSRFsectionnoreferrerphpsecurity

javascript - 如何在 Laravel 的外部 js 文件中包含 csrf_token()?

最初,我使用在我的HTML页面中编写了所有JavaScript代码。标签。在JavaScript中的jQuery中的post调用是这样的。$.post('store',{'_token':'{{csrf_token()}}'},function(data){/*abunchofcode*/});代码运行良好。但是,后来我把我所有的脚本都放到了一个外部js文件中。而且代码不再有效。我有关于{{csrf_token()}}的问题,错误是TokenMismatchExceptionincompiled.php我想用Laravel外部js文件怎么办? 最佳答案
中包何在codesectiontokenjavascriptphpjquerylaravellaravel-5

android - LinkedIn OAuth 2,如果向用户显示验证码,则不调用 redirect_uri

上周我将我们的Android应用程序从使用旧的遗留OAuthAPI(https://developer.linkedin.com/docs/oauth2-legacy)更新为新的V2版本(https://developer.linkedin.com/docs/oauth2)。从表面上看,这似乎有效,并且我的redirect_url被正确定向到,但是,如果LinkedIn决定通过CAPTCHA验证用户,则不会返回redirect_url,用户将被带到LinkedIn主页。重现这个:通过调用https://www.linkedin.com/oauth/v2/authorization启动O
redirect_uriLinkedInnoreferrerhttpsandroidoauthcaptcha

android - 在 Twitter 上允许该应用程序后未找到 Oauth 回调

嘿。我正在使用Twitter4japi开发应用程序。为了允许应用程序并获得访问token,我使用我在list文件中设置的回调参数启动浏览器。允许应用程序后,浏览器调用以下内容并失败并显示未找到消息。scheme://authenticatorapp?oauth_token=n5vd99dfnmnf...我在模拟器和设备上都试过了。在模拟器中,LogCat给了我这个:12-1215:04:05.743:ERROR/browser(230):onReceivedError-10scheme://authenticatorapp?oauth_token=Jj...M&oauth_verifi
androidTwitter34gturlcallbackoauth

android - onCreate() undefined object 类型和 token 类无效类型的语法错误

我是安卓新手。我收到的错误是method(onCreate)isundefinedforthetypeofobjectandsyntaxerrorontokenclassinvalidtype.packagecom.ling;importandroid.app.Activity;importandroid.os.Bundle;publicclassDispextendsActivity{publicclassonCreate(BundlesavedInstanceState){super.onCreate(savedInstanceState);setContentView(R.lay
undefinedonCreatesavedInstanceStatecodeandroid

android - 使用 Google+ 的 Soundcloud API 移动 OAUTH 登录不适用于 Android

我正在开发一个Android应用程序,该应用程序使用移动SoundCloud网页授权页面登录SoundCloud。SoundCloud移动网络授权页面为您提供了三个登录选项,使用SoundCloud、Facebook或Google+。界面如下所示:到目前为止,我可以使用我的SoundCloud和我的Facebook凭据登录,但我在使用Google+时失败了。这是我正在做的事情的简化版本:publicclassSoundCloudActivityextendsActivity{...@OverrideprotectedvoidonCreate(BundlesavedInstanceSta
SoundcloudandroidcontainerWebViewoauthgoogle-plus

Android系统对Binder Tokens的使用

我正在this阅读有关在Android系统中使用Bindertoken的信息博客文章。我看到了与唤醒锁相关的示例,其中token用于识别来自同一应用程序的后续请求。请问为什么在Android系统中,调用应用的UID不足以跟踪应用后续的请求?在识别应用程序方面,是否需要Binder代币满足UID无法满足的要求? 最佳答案 Bindertoken不像uid那样识别应用程序。token是一种能力或门票,这意味着拥有才是最重要的。换句话说,使用Bindertoken,谁或什么并不重要,重要的是您是否拥有该token。最后一部分是关键:在An
AndroidBindercodetokensectionandroid-binder
111112113114115116117