Questions marquées «access-token»

270
Ne pas recevoir de jeton d'actualisation Google OAuth

Je souhaite obtenir le jeton d'accès de Google. L'API Google indique que pour obtenir le jeton d'accès, envoyez le code et d'autres paramètres à la page de génération de jeton, et la réponse sera un objet JSON comme: { "access_token" : "ya29.AHES6ZTtm7SuokEB-RGtbBty9IIlNiP9-eNMMQKtXdMP3sfjL1Fc",...

201
Et si JWT est volé?

J'essaie d'implémenter l'authentification sans état avec JWT pour mes API RESTful. AFAIK, JWT est essentiellement une chaîne chiffrée transmise en tant qu'en-têtes HTTP lors d'un appel REST. Mais que se passe-t-il s'il y a un espion qui voit la demande et vole le jeton ? Ensuite, il pourra faire...

118
Envoi du jeton porteur avec axios

Dans mon application React, j'utilise axios pour exécuter les requêtes API REST. Mais il ne peut pas envoyer l'en- tête d' autorisation avec la demande. Voici mon code: tokenPayload() { let config = { headers: { 'Authorization': 'Bearer ' + validToken() } } Axios.post(

109
Les jetons d'actualisation Google expirent-ils?

J'ai utilisé le jeton d'actualisation plusieurs fois en une courte période à des fins de test, mais je me demande si les jetons d'actualisation Google expirent un jour? Puis-je utiliser le même jeton d'actualisation pour obtenir un autre jeton d'accès encore et encore pendant une longue période...