草庐IT

token_key_type

全部标签

php - SQL 错误 : SQLSTATE[23000]: Integrity constraint violation: 1452 Cannot add or update a child row: a foreign key constraint fails

我在使用PHP和SQL时遇到一些问题,PHP对我来说是新手,而且我缺乏SQL。我想在我的数据库表中添加值:值要么取自一个表单,要么取自另一个表(如FK)。这是数据库:createdatabaseAAA;useAAA;createtableassure(id_assurevarchar(13)notnull,nomvarchar(20),adressevarchar(50),mdpvarchar(60),primarykey(id_assure));createtablevehicule(id_vehiculevarchar(13)notnull,immatriculationvarch

javascript - 如何使用 php 隐藏 api key ?

大家。我正在尝试创建英雄联盟api,但我需要隐藏apikey。我知道没有办法从前端隐藏key,所以我就是这样做的,我不确定这是最好的方法。请帮我!!谢谢!HTML.文件vargetID=function(playerName){$.ajax({type:"POST",url:"test.php",dataType:'json',data:{'url':"api/lol/na/v1.4/summoner/by-name/"+playerName+"?"},success:function(data){playerID=data[playerName].id;console.log(pla

PHP token 安全

我编写了一个需要登录的PHP应用程序。此应用程序是私有(private)的,因此没有新用户可以注册。首先,我使用session来识别用户,但这会导致平板电脑出现问题,因为他们丢失了session。我认为这是因为节能操作。现在我更改了我的应用程序以生成随机安全token。所以鉴权如下:登录生成随机安全token并将其保存到磁盘将浏览器重定向到http://myhost/site?id=[securitytoken]在服务器端,我检查文件是否存在——如果存在,则用户已通过身份验证现在一切正常,我只是在考虑安全问题。如果用户看到安全token,则没有问题。当我使用GET时,是否有可能以某种方

php - 安全抛出 500 异常,在 TokenStorage 中找不到 token ,而不是 403 或 401

我通过ApiKey进行授权,如果没有提供授权数据,我想得到401Unauthorized,如果授权数据无效,我想得到403Forbidden.但是我在这两种情况下都遇到了500InternalServerError。security.yml:security:providers:api_key_user_provider:entity:class:RestBundle:RestUserproperty:apikeyfirewalls:rest_api_area:pattern:^/apistateless:truerest_auth:header:x-apikeyprovider:ap

php - 在 Laravel 中将 API key 文件放在哪里

我在Laravel中使用GoogleAPI。我正在关注GoogleDeveloperguide.他们建议存储一个.jsonkey,然后像这样调用它:define('CLIENT_SECRET_PATH',__DIR__.'/client_secret.json');...functiongetClient(){...$client->setAuthConfigFile(CLIENT_SECRET_PATH);...}我的问题是:在Laravel中存储文件的正确位置在哪里?正确的调用方式是什么?显然,我不希望它公开可见...在此先感谢您提出任何建议。 最佳答案

PHP 多维数组用 KEYS 展平

有什么方法可以用键将多维(最多1到3级)展平吗?我有一个这样的数组array('Orange','Grape','Banana'=>array('Big','Small'),'Apple'=>array('Red','Green'=>array('Soft','Hard')));我希望它是这样的array('Orange','Grape','Banana','Big','Small','Apple','Red','Green','Soft','Hard');所以它将保持出现的顺序,以便最近使用array_keys获取索引。我已经尝试了几种方法,但是如果数组元素是新数组的键,它不会被展平

PHP 7 - 不支持声明 'strict_types'

我在一个小项目中使用PHP7,也在我的本地和生产服务器中使用相同的配置。一切都在我的本地服务器上工作,但在为LAMP设置后在生产服务器上,我无法在/etc/php/7.0/apache下找到apache文件夹,所以我遇到了内部服务器错误,所以我在apache中添加了.confPHPINIDir/path/to/new/php_ini然后内部服务器错误消失了,现在我得到了这个:Warning:Unsupporteddeclare'strict_types'in/var/www/html/index.phponline2知道为什么!!提前致谢 最佳答案

php - Sage One API - unsupported_grant_type

我正在尝试按照docs获取SageOneAPI的访问token使用Guzzle(v6)/Laravel5.2(Laravel的参与与本题无关),卡在“请求访问token”阶段。错误Clienterror:`POSThttps://api.sageone.com/oauth2/token`resultedina`400BadRequest`response:{"error":"unsupported_grant_type"}违规代码$client=newClient(['base_uri'=>'https://api.sageone.com','headers'=>['content_t

PHP 持久登录 - 重新生成登录 token

我正在尝试实现一个PHP持久登录解决方案来保护我正在处理的网站上的一些管理页面,使用这个SO答案作为基础:PHPloginsystem:RememberMe(persistentcookie)登录后if($login->success&&$login->rememberMe){//Howeveryouimplementit$selector=base64_encode(openssl_random_pseudo_bytes(9));$authenticator=openssl_random_pseudo_bytes(33);setcookie('remember',$selector.

php - laravel 5.3护照和 Angular 存储访问 token

我正在对用户进行身份验证,以使用我自己的api(因此是一个可信的源)。我很难确定的是,在客户端存储returnaccess_令牌的最佳位置在哪里?我是创建一个cookie,还是将数据保存在本地存储中?我应该只存储访问令牌,我应该记录刷新令牌吗?刷新令牌用于什么? 最佳答案 如果只在客户端存储访问令牌(即使刷新令牌在一定时间后过期),则会更安全,尽管这样做会减少可能的攻击窗口。这是一种方法(如果要存储访问和刷新令牌):https://stackoverflow.com/a/18392908/5549377不过,还有另一种方法。这样,客