草庐IT

token_key_type

全部标签

php - Laravel - JWT Auth 无法从请求中解析 token

我在我的中间件中添加了以下代码,用于使用JWTAuth进行用户身份验证,它适用于中间件处理的所有路由。publicfunctionhandle($request,Closure$next){if($request->has('token')){try{$this->auth=JWTAuth::parseToken()->authenticate();return$next($request);}catch(JWTException$e){returnredirect()->guest('user/login');}}}但是对于使用PostMethod的一条路线,其中token已正确传递

php - Laravel 5.4 护照 : unsupported_grant_type

您好,我尝试做一个Web应用程序,但遇到了问题。当我从/oauth/token请求token时,我收到此响应:{"error":"unsupported_grant_type","message":"Theauthorizationgranttypeisnotsupportedbytheauthorizationserver.","hint":"Checkthe`grant_type`parameter"}我的代码是:import{Injectable}from'@angular/core';import{Http,Response,RequestOptions,Headers}fro

php - 如何在 PHP 软件上实现 API key ?

我正在分发一个PHP创建的插件,就像一个Wordpress插件,但我想为它实现一个APIkey,用户需要输入一个APIkey来解锁它才能工作。如何做到这一点?是的,我已经知道它可以很容易地被绕过,因为PHP没有被编译,但至少它会阻止一些没有PHP知识的人。谢谢.. 最佳答案 我认为您不了解APIkey是什么。APIkey是允许您或脚本访问API或在线服务并与之交互的key。您所描述的似乎是某种许可key,它会阻止用户在未付费或未注册的情况下操作您的脚本。虽然APIkey通常确实需要付款或注册,但这两者实际上不是一回事。APIkey通

PHP 最佳实践 : Using Mixed return types

我知道这个话题已经被简单地讨论过here但我希望了解在PHP中使用多个返回类型的一般注意事项。对于PHP的这个特性似乎有不同的看法。我倾向于同意,正如上面链接的线程中所指出的,对于错误,使用异常可能更合适;但是,如果一个函数返回两种类型的有意义的值呢?例如,假设一个函数返回房子里所有关闭的灯(:)是的,我正在即兴发挥!)基本上,这就是我想表达的意思:如果不满足基本条件,并且我看不到继续计算列表的意义,我将返回一个bool值。否则,继续这样做:publicfunctiongetLightsThatAreOff($house){//if$houseitselfdoesnothaveanyp

PHP 银条 ORM : Duplicate key value violates unique constraint for DataObject write

我的网站上有一个功能,可以非常快速地将一堆值保存到相同的DataObject类型。大多数时候没问题,但偶尔会出错ERROR:duplicatekeyvalueviolatesuniqueconstraint...通读我看到的文档:SilverStripedoesnotusethedatabase'sbuilt-inauto-numberingsystem.Instead,itwillgenerateanewIDbyadding1tothecurrentmaximumID之前查看代码,它看起来像是从主键中检索最大数量,插入具有该ID的记录,然后设置DataObject的值并再次写入。在我

javascript - JWT token 和 CSRF

关于JWT和CSRF一起工作,我仍然不清楚。我了解JWT的基础知识(它是什么以及它是如何工作的)。我也理解CSRF在与session一起使用时。同样,我知道将JWT存储在localStorage中存在风险,这就是您需要csrftoken的原因。所以我的问题是,我该如何同时使用它们。为简单起见,假设我有一个登录页面。1)我让用户登录,如果用户通过身份验证,一旦使用了电子邮件和密码,服务器将发送一个CSRF,并将使用JWT存储一个httpOnlycookie(我如何使用PHP设置cookie)。我的理解是,您可以使用header('Set-Cookie:X-Auth-Token=token

php - Jwt token 如何在登录系统中真正起作用?

关闭。这个问题需要更多focused.它目前不接受答案。想改进这个问题吗?更新问题,使其只关注一个问题editingthispost.关闭4年前。Improvethisquestion我正在努力为这个问题找到一个稳定的答案,但没有得到任何答案。我的疑惑是我们是否需要将用户名和密码存储在token中?如果是,那么如何存储这些数据,即这些数据在负载部分中的存储位置是在sub中吗?我们是否需要在注册时将token存储在数据库中Jwttoken是否对于同一组数据是唯一的(我认为没有时间不同的原因)如何验证用户?那首先是从输入中创建数据的标记然后创建token并使用数据库中的token验证它?如

php - Drupal 7 token 替换

在变量中存储token替换的正确方法是什么?或者我应该直接调用他们吗?比如:$author_uid=[node:author:uid];$name=[node:title];$picture=[node:field-image-upload:file];$link=[node:url];给我一​​个错误:PHPParseerror:syntaxerror,unexpected':'我做错了什么吗?另外关于这一行:$picture=[node:field-image-upload:file];我真正想要获取的是指向该图像文件的url链接。我如何使用token执行此操作?

php - CSRF 状态 token 与提供的不匹配

这个问题在这里已经有了答案:CSRFstatetokendoesnotmatchoneprovidedFBPHPSDK3.1.1Oauth2.0(9个回答)关闭9年前。我知道stackoverflow上有很多关于“CSRF状态token与提供的token不匹配”问题的帖子。但是,我试过了,似乎并没有解决问题。你能看看我下面的代码吗?请告诉我您的想法以及如何解决问题。我已经更新到最新的PHPSDK版本。getUser();$loginUrl=$facebook->getLoginUrl(array('scope'=>'publish_stream'));if($user_id){$_SE

php - 如何在 php 中使用 curl 将访问 key 作为 HTTP header 传递

如何在PHP中发送下面提到的CURL请求?我将在php中使用哪些函数?$curl-H'X-Sifter-Token:343b1b831066a40e308e0af92e0f06f0'\-H'Accept:application/json'\'http://example.sifterapp.com/api/projects'我试过这段代码..但它不起作用..请做有需要的$curlString="";$curlString.="-H\"X-Sifter-Token:343b1b831066a40e308e0af92e0f06f0\"\";$curlString.="-H\"Accept: