La section 4.2 du projet de protocole OAuth 2.0 indique qu'un serveur d'autorisation peut renvoyer à la fois un access_token(qui est utilisé pour s'authentifier avec une ressource) ainsi qu'un refresh_token, qui est utilisé uniquement pour créer un nouveau access_token:
Je souhaite obtenir le jeton d'accès de Google. L'API Google indique que pour obtenir le jeton d'accès, envoyez le code et d'autres paramètres à la page de génération de jeton, et la réponse sera un objet JSON comme: { "access_token" : "ya29.AHES6ZTtm7SuokEB-RGtbBty9IIlNiP9-eNMMQKtXdMP3sfjL1Fc",...
J'essaie d'implémenter l'authentification sans état avec JWT pour mes API RESTful. AFAIK, JWT est essentiellement une chaîne chiffrée transmise en tant qu'en-têtes HTTP lors d'un appel REST. Mais que se passe-t-il s'il y a un espion qui voit la demande et vole le jeton ? Ensuite, il pourra faire...
Je travaille sur un projet qui a des pages facebook comme l'une de ses sources de données. Il en importe périodiquement certaines données sans interface graphique. Ensuite, nous utilisons une application Web pour afficher les données que nous avons déjà. Toutes les informations ne sont pas...
Je travaille avec l'application ASP.NET Core. J'essaye d'implémenter l'authentification basée sur les jetons mais je ne peux pas comprendre comment utiliser le nouveau système de sécurité pour mon cas. J'ai parcouru des exemples mais ils ne m'ont pas beaucoup aidé, ils utilisent soit...
Dans mon application React, j'utilise axios pour exécuter les requêtes API REST. Mais il ne peut pas envoyer l'en- tête d' autorisation avec la demande. Voici mon code: tokenPayload() { let config = { headers: { 'Authorization': 'Bearer ' + validToken() } } Axios.post(
J'ai une page Facebook dont je veux en tirer des choses. La première chose est les flux et d'après ce que j'ai lu, ils sont publics (pas besoin de access_token). Mais je veux aussi obtenir les événements ... et ils ne sont pas publics et ont besoin du access_token. Je ne veux pas que l'utilisateur...
Je développe actuellement une REST-API qui est protégée par HTTP-Basic pour l'environnement de développement. Comme l'authentification réelle se fait via un jeton, j'essaie toujours de savoir comment envoyer deux en-têtes d'autorisation. J'ai essayé celui-ci: curl -i http://dev.myapp.com/api/users...
Je suis conscient qu'il existe de nombreuses questions sur les jetons d'accès Facebook et le chagrin qu'ils causent, mais malgré de nombreuses expérimentations et la lecture de nombreux articles de blog frustrants (FB et autres), j'ai toujours du mal à obtenir une réponse claire à mes besoins. ....
J'ai utilisé le jeton d'actualisation plusieurs fois en une courte période à des fins de test, mais je me demande si les jetons d'actualisation Google expirent un jour? Puis-je utiliser le même jeton d'actualisation pour obtenir un autre jeton d'accès encore et encore pendant une longue période...
J'ai joué avec l'API Google Analytics (V3) et j'ai rencontré des erreurs. Tout d'abord, tout est configuré correctement et fonctionne avec mon compte de test. Mais lorsque je veux récupérer des données d'un autre identifiant de profil (même compte Google Accont / GA), j'obtiens une erreur 403. La...