草庐IT

token_md

全部标签

javascript - laravel/angularjs JWT token 刷新

我正在angular/laravel应用程序中实现JWT身份验证,但我遇到了token刷新问题。这里是相关代码:PHP:“监听”tymon.jwt.expired事件的laravel-jwt监听器:/***Firedwhenthetokenhasexpired*@param\Exception$e*@return\Illuminate\Http\JsonResponse*/publicfunctionexpired($e){$token=\JWTAuth::parseToken();Config::package('tymon/jwt-auth','jwt');$ttl=Config:
javascriptangularjs39tokenresponsephplaravel-4jwt

php - 获取身份验证 token 时 Soundcloud 错误 rate_limit

我的应用程序刚刚停止从soundcloud获取身份验证token。我正在使用phpapi并将请求发送为:$client=newServices_Soundcloud(CLIENT_ID,CLIENT_SECRET,REDIRECT_URL);$code=$_GET['code'];$access_token=$client->accessToken($code);它从早上开始给我返回以下响应:{"errors":[{"meta":{"rate_limit":{"bucket":"by-ip","max_nr_of_requests":100,"time_window":"PT1H","
Soundcloudrate_limit34sectiontokenphpauthentication

php - 主卡 migs md5 到 SHA-256 HMAC php

我有一个来自migs的网关,但它们已将md5更改为SHA-256HMAC我如何在我的代码中更改它我尝试了太多次但我收到错误400我认为我的代码存在一些问题现有代码country."'ORDERBYcountry_2_codeASC";$db1->query($q);$url="https://migs.mastercard.com.au/vpcpay";$SECURE_SECRET=MIGS_SS;$vpcURL=$url."?";$md5HashData=$SECURE_SECRET;$tax_total=$db->f("order_tax")+$db->f("order_shipp
phpmigs34gtvaluepaymentgateway

php - Crypt 和 Salt 如何比 MD5 更安全地抵御暴力攻击?

我在PHP.net上看到MD5没用,他们建议使用crypt+salt。于是,我就去看了他们的功能描述或者在我的例子中是这样的:$stored_password=fetch_password($user);if(crypt($_REQUEST['password'],$stored_password)===$stored_password){//ok}因此,当我看到盐存储在散列密码中并且您使用该散列密码作为盐时,我认为Crypt+Salt对于输出的暴力破解(设法窃取散列密码的黑客)并不更安全).它更安全吗?对于字典攻击,我能理解它的威力,但对于对散列密码的暴力攻击,我看不到它的优势。
抵御暴力passwordsectionstored_passwordphpmd5crypt

php - 我应该如何使用 PHP 和 MySQL(不使用 OAuth)以安全的方式将 'Token Based Authentication' 实现到一组 Web API?

我使用Slim框架在PHP中开发了几个WebAPI,移动应用程序(iOS和Android)使用这些框架来处理它们的请求并获取所需的数据。最后,在每个API中,我将从移动应用程序收到的请求发送到我网站代码库中的相应函数。然后相应的函数接受请求和请求参数,处理请求并返回所需的数据。然后API将数据以JSON格式返回给移动应用程序。这是当前的工作流程。现在,我想让网站资源(即来自网站代码库和数据的功能)的可用性受用户身份验证的约束。简而言之,我想在这种情况下实现“基于token的身份验证”方案。下面应该是我实现“基于token的身份验证”后的流程:当用户通过在请求中向登录API发送用户名和密
Authenticationamptokensectioncodephphmacjwt

php - 如何通过 Google JavaScript oauth2 API 获取访问 token

http://api.chan15.info/google-stackoverflow.html这是我用来让用户通过GoogleJavaScriptAPI登录的示例代码,它可以工作,下一步是使用用户ID通过PHP登录到本地服务器,但是通过JavaScript使用用户ID是非常危险的,真正的我想要的程序是:通过JavaScriptAPI登录用户从JavaScript获取access_token将访问token传递给PHP使用GoogleOAuth的访问token通过PHP再次获取用户ID通过用户id登录用户但我不知道如何获取访问token。 最佳答案
JavaScriptGoogletokensectionphpoauthyoutube-javascript-apigoogle-api-javascript-client

php - Soundcloud (Oauth2) API 获取访问 token 失败

我正在尝试根据Soundcloud登录授权我网站上的用户。它使用Oauth身份验证。用户必须点击我网站上的一个按钮,然后被重定向到Soundcloud网站,并在那里登录。之后,用户被重定向回我的站点,我必须在其中获取accessToken。失败并显示消息:请求的URL以HTTP代码0响应。如果你需要的话,我已经把curl的东西扔掉了:[data];False[info][url]:https://api.soundcloud.com/oauth2/token[content_type];NULL[http_code]:0[header_size]:0[request_size]:0[f
SoundcloudOauth2optionsthisCURLOPTphpapioauthaccess-token

php - 如何使用 laravel 护照生成短 token ?

我正在使用带密码授予模式的laravelpassport,我发现它生成的访问token很长,像这样:{"token_type":"Bearer","expires_in":31536000,"access_token":"eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsImp0aSI6IjRmOTlkNDI2ZmIxN2I5OGVmNzExYzMyOGQ2YzMwODBhOGY4OGVjYWI4Yjg3Zjg2MmFkNWFlNGI5MzdiYjg0MGQ3MDk2NWI2OWY4NDk3MTE0In0.eyJhdWQiOiIyIiwianRpIjoiNGY5O
护照laraveltokensection34phpaccess-tokenlaravel-passport

php - 刷新 token 上的 Firebase REST API INVALID_ARGUMENT

昨天我们开始遇到RESTAPI问题,尤其是刷新token方法:https://firebase.google.com/docs/reference/rest/auth/#section-refresh-tokencurl'https://securetoken.googleapis.com/v1/token?key=[API_KEY]'\-H'Content-Type:application/x-www-form-urlencoded'\--data'grant_type=refresh_token&refresh_token=[REFRESH_TOKEN]'我们使用文档中的curl示
INVALID_ARGUMENTFirebasesectiontoken34phprestfirebase-authentication

php - 如何将登录脚本中的安全性从 MD5 更新为更安全的内容?

这个问题在这里已经有了答案:HowdoyouusebcryptforhashingpasswordsinPHP?[duplicate](11个答案)关闭9年前。我在数据库中有一个带有salt的PHP登录脚本,但在我的注册脚本中我看到:$qry="INSERTINTOaccounts(username,firstname,lastname,password)".VALUES('$username','$fname','$lname','".md5($_POST['password'])."')";对于登录:$qry="SELECT*FROMaccountsWHEREusername='$
phpMD5section39passwordsecurityhashauthenticationpassword-hash
54555657585960