草庐IT

token_storage

全部标签

php - Facebook SDK 访问 token 和 ajax

我按照FacebookSDKforPHP文档创建了两个文件,login.php和fb-callback.php,所有查找逻辑都在fb-callback.php中。当我这样做时,一切正常。但我想将查找逻辑移动到get-posts.php并通过ajax从fb-callback.php调用它。当我这样做时,我似乎无法获得访问token。我收到下面提到的错误,“访问token:错误请求”。我已将fb-config.php和get-posts.php都注册为有效的OAuth重定向URI。那么如何获取get-posts.php的正确参数呢?以下是所有相关文件:登录.phpgetLoginUrl($

php - Laravel Passport 打印个人访问 token

我正在使用Laravel的护照包为我的其余api提供基于token的身份验证。现在,我正在使用personalaccesstoken生成访问token的概念。要为单个用户生成访问token,我使用以下代码生成名称为“android”的token。$user=User::create(['name'=>$data['name'],'email'=>$data['email'],'password'=>bcrypt($data['password']),]);//Heretheaccesstokenwillbestoredin$tokenvariable.$token=$user->cre

php - 为 Laravel 4 RESTful API 身份验证实现 token

我是Laravel4框架和PHP的初学者。目前,我正在尝试在客户端应用程序和服务器之间执行一个简单的身份验证过程。下面是我计划的方法:客户端使用用户名和密码通过GET请求登录到服务器。如果成功,服务器会验证并返回一个token字符串。token字符串将使用用户名、密码和到期时间进行编码(散列?)。客户端提交请求,包括给定的token。服务器将验证token(对其进行解码->检查用户名/密码和过期时间)。如果成功,它将处理客户端的请求。根据给定的上述参数生成token并在服务器端解码的最佳方法是什么?谢谢,我感谢你的时间和帮助。 最佳答案

php - Laravel Passport token 生命周期

我不明白我做错了什么。我无法设置token过期时间。registerPolicies();Passport::tokensExpireIn(Carbon::now()->addDays(1));Passport::refreshTokensExpireIn(Carbon::now()->addDays(30));}}但是当我调用$user->createToken()时,例如:createToken('Sometoken')->accessToken;$request->headers->add(['Authorization'=>'Bearer'.$accessToken]);ret

security - CSRF 和 X-CSRF-Token 的区别

在HTTPheader中使用X-CSRF-Token或token有什么区别在隐藏字段中?何时使用隐藏字段以及何时使用header,为什么?我认为X-CSRF-Token是在我使用JavaScript/AJAX时,但我不确定。 最佳答案 CSRF保护有多种方法。传统方式(the"Synchronizertoken"pattern)通常涉及为每个请求设置唯一的有效Token值,然后在随后发送请求时验证该唯一值。通常通过设置隐藏的表单字段来完成。token值通常是短暂的并与该session相关联,因此如果黑客试图重用他们之前在页面上看到的

php - laravel 中的 Jwt-Auth 可以处理多服务器配置中的无效 token 吗?

我有一个laravelRESTAPI,它使用tymondesigns/jwt-auth进行身份验证,并希望将应用程序从单服务器扩展到多服务器配置,前面有一个负载均衡器。该流程使用RefreshToken中间件,本质上,token在每次请求后都会失效,并且会随响应一起返回一个新token。(https://github.com/tymondesigns/jwt-auth/wiki/Authentication)jwt如何在多服务器配置中管理无效token,其中使用一台服务器使token无效,而使用无效token的新请求在另一台服务器上命中? 最佳答案

php - 为什么 Twitter 返回 "Failed to validate oauth signature and token?"

很抱歉给您带来另一个“无法验证oauth签名和token”错误,但我无法弄清楚我的请求有什么问题。我正在从这个字符串构建我的签名:POST&http%3A%2F%2Fapi.twitter.com%2Foauth%2Frequest_token&oauth_callback%3Dhttp%3A%2F%2Fcraiga.id.au%2Ftwitter%2Fconnected%26oauth_consumer_key%3Dtm5...DOg%26oauth_nonce%3D8...22b%26oauth_signature_method%3DHMAC-SHA1%26oauth_timest

php - X-XSRF-TOKEN 和 X-CSRF-TOKEN 有什么区别?

什么时候用隐藏字段,什么时候用header,为什么?X-XSRF_TOKEN我们什么时候用?X-CSRFTOKEN我们什么时候用? 最佳答案 所有这些都是为了防止跨站请求伪造,在向后端发送请求时只需要使用其中一个。不同的名称来自不同的框架。这都是关于发送csrfvalue后端。然后后端会将它与存储在该特定用户的数据库中的csrf值进行比较,如果匹配,它将允许处理请求。csrf:用于html表单(不是ajax)在呈现html表单时在后端生成。我们不能直接在html表单中设置请求头,所以一个简单的方法是通过表单输入将其作为隐藏字段发送。

php - 使用 OAuth 刷新 token 获取新的访问 token - Google API

我的应用很简单,它连接到Google+API以验证用户身份,如果成功,它会检索用户的电子邮件,然后根据电子邮件对给定的数据库执行一系列操作检索。我的主要问题是,我的访问token每小时都会过期,我似乎不知道如何“刷新”它。我收到以下错误,我认为这是预期的:TheOAuth2.0accesstokenhasexpired,andarefreshtokenisnotavailable.我目前将访问token存储在数据库中,因此我可以在需要时进行检索。我唯一的问题是如何使用该token获得新token? 最佳答案 哇,我花了很长的时间才弄

php - PHP 中的 JWT(JSON Web token ),无需使用第 3 方库。怎么签?

有一些库可用于在PHP中实现JSONWebtoken(JWT),例如php-jwt。我正在编写自己的非常小且简单的类,但我无法弄清楚为什么我的签名无法通过here验证,即使我已尝试遵守标准。我已经尝试了几个小时,但我被困住了。请帮忙!我的代码很简单//buildtheheaders$headers=['alg'=>'HS256','typ'=>'JWT'];$headers_encoded=base64url_encode(json_encode($headers));//buildthepayload$payload=['sub'=>'1234567890','name'=>'Joh