pp-tokens

php - 唯一的表单 token 禁用用户的多任务处理

如果我想保护我的站点和用户免受跨站点伪造(CSRF)攻击，我可以生成一个唯一token$token=md5(time()*rand);在具有表单的每个页面上。token是在隐藏的输入字段中提交的echo'';同时存储在session变量中$_SESSION['token']=$token;.我会检查是否在任何提交的表格上if($_POST['token']==$_SESSION['token'])并相应地进行。但是有些用户可能会同时处理多项任务。这是我在发布此内容时实际上正在做的事情。在撰写我的帖子时，我会打开不同的窗口/选项卡来研究信息或查看有关堆栈溢出的其他一些问题。堆栈溢出让我可

token php 39 code forms csrf csrf-protection

php - eBay API GeteBayDetails 请求返回 'no password and no token' 错误

我正在尝试向交易API发出GeteBayDetails请求，以便我可以使用lms在批量AddFixedPriceItem调用中找到可接受的值字段。我正在使用curl执行HTTPPost请求。所以我将请求发送到以下URLhttps://api.sandbox.ebay.com/ws/api.dll标题我使用的是:X-EBAY-API-COMPATIBILITY-LEVEL:800X-EBAY-API-SITEID:3X-EBAY-API-DEV-NAME:dev_key_hereX-EBAY-API-APP-NAME:App_key_hereX-EBAY-API-CERT-NAME:Ce

GeteBayDetails amp gt lt code php curl ebay-api

php - 如何通过 curl 获取 facebook token 代码？

我尝试使用easycurl通过curl获取facebookcode和access_token。这样我就可以将消息发布到我的墙上。我知道sdk，但如果我只使用简单的curl方式呢？部分错误返回:方法未实现请求中的方法无效这是我的代码。顺便问一下:如果access_token在1小时内仍然有效，如何记住它？谢谢。$code_url="https://graph.facebook.com/oauth/authorize?client_id=".$app_id."&redirect_uri=".urlencode($canvas_page_url)."&type=client_cred&dis

facebook token curl code php

php - 如何使用 Google API PHP 客户端获取 OAuth2 访问 token ？

我正在尝试获取OAuth访问token以将一些数据导入到融合表中。我正在尝试使用GoogleAPIPHP客户端。为此，我创建了一个服务帐户，并且正在使用大部分来自serviceAccount的代码。示例:functionaccess_token(){$client=newGoogle_Client();$client->setAuthClass('Google_OAuth2');//^Don'tknowifthislineisrequired,//^butitfailsjustaswellwithoutit.$client->setApplicationName('Mysite.dom

Google OAuth2 client token code php google-api google-fusion-tables google-oauth

php - 没有访问 token 的 OAuth2 客户端

所以在我开始之前，我是一个OAuth2新手，所以我仍然试图真正了解各种权限范围和授权。我已经成功地使用LaravelOAuth2Server实现了一个OAuth2服务器包。我正在处理的当前站点将使用client_credentials授权类型简单地从API进行dogfood。我已经设法让它成功运行，并且可以使用提供的访问token进行API调用。但是，我想知道如何实现类似于Instagram、Soundcloud等的架构，它们不需要基本端点的access_token，只需要client_id。他们怎么做到的？这是自定义授权类型吗？最好，我只想在访问私有(private)资源时开始要求访

OAuth2 OAuth code section php api oauth-2.0

php - 无法在 PHP 中刷新 OAuth2 token ，授予无效

我需要制作一个PHP脚本来在Google日历上创建一个单一事件。我在设置客户端ID、客户端密码、开发key和创建新事件时没有遇到任何问题。我唯一的问题是OAuth2，特别是我需要建立永久连接，我不想每次运行脚本时都进行身份验证。实际上，使用此脚本我可以获得一个token和一个刷新token，但我的token每小时都会过期，我不知道如何刷新它。我怎样才能编辑这段代码来做到这一点？我可以将token和刷新token都保存在某处并始终使用相同的数据吗？我获得了一个未捕获的异常“Google_AuthException”，消息为“刷新OAuth2token时出错，消息:”{“error”:“i

OAuth2 OAuth token 39 client php google-api oauth-2.0 google-calendar-api google-oauth

php - 火力基地: "Could not parse auth token."

你好，我正在使用带有php的firebase并使用这个library.我收到此错误“无法解析身份验证token。”我的授权token是正确的，因为我也使用了与node.js相同的token。我的代码是这样的require"vendor/autoload.php";constDEFAULT_URL='https://xxxxxxxxx.firebaseio.com';constDEFAULT_TOKEN='xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx';$firebase=new\Firebase\FirebaseLib(DEFAULT_URL,DEFAULT_TOK

amp Could section firebase noreferrer php firebase-authentication

php - Laravel Passport 中的自定义 token 响应

LaravelPassport的默认响应是这样的:{"token_type":"Bearer","expires_in":31536000,"access_token":djabjkdakadbakdkakjdbjkba}我需要添加一些自定义响应，例如:{"success":"true","message":"LoginSuccessful","status":"200","data":{"token_type":"Bearer","expires_in":31536000,"access_token":"djabjkdakadbakdkakjdbjkba"}}有人可以帮我解决这个问题

自定 Passport 34 token 39 php api laravel-5 oauth laravel-passport

php - 存储 Facebook 访问 token 的标准方法是什么？数据库还是cookie？

我之前使用SDK制作了几个Facebook应用程序，但现在我想尝试不使用SDK制作一个。我对访问token的工作方式感到困惑。我认为Facebook的PHPSDK将访问token存储在cookie中，但SO上的大多数人似乎都将其存储在数据库中。我应该在哪里存储访问token？如果我将其存储在数据库中，那么我是否将用户ID存储在cookie中？最佳答案这是一个讨论问题，因为答案取决于你想用它做什么。只是快速提醒一下这个过程:获取token(从某处)与Facebook对话并获取与该token关联的UserID更新token(如果寻找

Facebook cookie token section li php

php - 如何使用转义字符拆分以空格分隔的 token 字符串？

我需要将像hey'thisis'sometext这样的空格分隔字符串标记为数组['hey','thisis','some','text'](单引号字符是转义字符)。到目前为止，我所拥有的将按空格拆分，但它没有包含必要的转义字符。$tokens=preg_split('/[\\n\,]+/',$whitespaceDelimitedString);正则表达式忍者，出来!!请和谢谢。最佳答案您可以使用此代码:$s="hey'thisis'sometext";$a=preg_split("/'([^']*)'\s*|\s+/",$s,

token php section code pre regex

34 35 363738 39 40