草庐IT

user_token

全部标签

php - CSRF token 不匹配 |拉维尔 5.4

每当我向服务器发送POST请求时,都会出现TokenMismatchException错误。我已经尝试发送了早些时候,我使用ajaxHeader将这条特定信息发送到服务器,但也抛出了同样的错误。我已经调试了更多,并在VerifyCsrfToken文件中发现了这一点。protectedfunctiontokensMatch($request){$token=$this->getTokenFromRequest($request);returnis_string($request->session()->token())&&is_string($token)&&hash_equals($r

php - Symfony - 使用 API token 进行身份验证 - 请求 token 用户为空

Fortherecord,I'musingPHP7.0.0,inaVagrantBox,withPHPStorm.Oh,andSymfony3.我正在关注APIKeyAuthentication文档。我的目标是:允许用户提供key作为GETapiKey参数以对任何路由进行身份验证,显然开发人员分析器等除外允许开发人员在Controller中编写$request->getUser()以获取当前登录的用户我的问题是,尽管我相信我已经严格按照文档进行操作,但对于$request->getUser(),我仍然得到一个null在Controller中。注意:我删除了错误检查以保持代码简短ApiK

php - 带有长生命周期 token 的 Facebook PHP/JS SDK "Session has expired at unix time"

我正在尝试使用存储的长期访问token,但2小时后我从图形API收到以下错误。我已经编写了一些代码将用户发送到Facebook以获取可以交换访问token的新代码,它工作得很好,除了在每个后续页面请求中都会发生这种情况,Facebook继续使我的访问token无效并出现以下错误,尽管他们的服务器返回了访问token。Errorvalidatingaccesstoken:Sessionhasexpiredatunixtime1338300000.Thecurrentunixtimeis1338369365.完整的测试页面示例如下。出于显而易见的原因省略了我的key。点击页面,登录,然后将

php - $_SERVER ['REMOTE_USER' ] 可以被欺骗吗?

我有一种情况,我正在打开一个基于$_SERVER['REMOTE_USER']变量的文件。我不认为这是欺骗性的,但只是想确认一下。我不想让自己容易受到读取任意文件的攻击: 最佳答案 是的,该用户名是远程用户指定的任何用户名。您还需要验证密码。如果密码是由您的服务器而不是您的应用程序验证的,那么您可能没问题。 关于php-$_SERVER['REMOTE_USER']可以被欺骗吗?,我们在StackOverflow上找到一个类似的问题: https://stac

php - 来自 CognitoIdentityProviderClient::adminCreateUser() 的 MissingAuthenticationTokenException ("Missing Authentication Token")

我有AWSPHPSDK的有效实现。$client->getUser()之类的操作有效,但$client->adminCreateUser()等操作无效。当我调用$client->adminCreateUser([...])时,结果是:Errorexecuting"AdminCreateUser"on"https://cognito-idp.ap-southeast-2.amazonaws.com";AWSHTTPerror:Clienterror:`POSThttps://cognito-idp.ap-southeast-2.amazonaws.com`resultedina`400B

php - OpenID : Which one I should use to index a user "openid_identity" or "openid_claimed_id"?

我应该使用哪一个来索引来自Openid身份验证进程的用户。“openid身份”还是“openid_claimed_id”?我正在使用DopeOpenId返回的类和数据是:[openid_ns]=>http://specs.openid.net/auth/2.0[openid_mode]=>id_res[openid_return_to]=>http://localhost/login/authenticate[openid_claimed_id]=>https://me.yahoo.com/a/wK7..MjM-#607[openid_identity]=>https://me.yah

php - Paypal 使用 PHP cURL 获取访问 token

你好,我正在使用其他人使用的代码,他们应该已经让它工作并且已经获得了他们的token信息。代码如下:$ch=curl_init();$clientId="myclientid";$secret="mysecret";curl_setopt($ch,CURLOPT_URL,"https://api.sandbox.paypal.com/v1/oauth2/token");curl_setopt($ch,CURLOPT_HEADER,false);curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,false);curl_setopt($ch,CURLOPT_SS

php - session token - 它是如何工作的?

我想知道如何最好地保护session。我进行了一些搜索并找到了很多答案,但其中很多都太令人困惑了。如何防止session被劫持?我已经阅读了很多关于您以表单生成的“sessiontoken”的内容,但真的不明白它们的用途是什么。这如何防止session劫持?我知道您不会在session中保存密码之类的东西,但是您可以安全地在其中存储什么?权限(例如跟踪用户级别的session变量。每次打开页面时,都会检查session变量。它不是某个数字,您会显示“拒绝访问”消息)?或者你如何最好地处理这个问题?谢谢! 最佳答案 您基本上可以在se

php - Facebook 访问 token - 服务器端身份验证

你好,我正在尝试使用facebook服务器端身份验证来获取访问token,但不断向我抛出错误。我正在使用波纹管:$app_id="YOUR_APP_ID";$app_secret="YOUR_APP_SECRET";$my_url="YOUR_URL";session_start();$code=$_REQUEST["code"];if(empty($code)){$_SESSION['state']=md5(uniqid(rand(),TRUE));//CSRFprotection$dialog_url="https://www.facebook.com/dialog/oauth?c

php - 无法检索访问 token linkedin api

我正在申请connectwithlinkedin。我正在关注stepbystepguide.为了对用户进行身份验证,我从this获得了帮助.当用户点击connectwithlinkedin按钮时,用户将被带到linkedin登录页面。在用户授予对帐户的访问权限后,用户将被重定向到:https://www.linkedin.com/uas/oauth2/authorization?response_type=code&client_id=1ba8ogpm9e05&scope=r_basicprofile%20r_emailaddress&state=STATE&redirect_uri=