Questions marquées «token»

Un jeton est une chaîne de caractères, classée selon les règles sous forme de symbole (par exemple, IDENTIFIANT, NUMÉRO, COMMA). Le processus de formation de jetons à partir d'un flux d'entrée de caractères est appelé tokenisation, et le lexer les catégorise en fonction d'un type de symbole. Un jeton peut ressembler à tout ce qui est utile pour traiter un flux de texte d'entrée ou un fichier texte.

983
Comprendre le jeton d'authenticité Rails

Je rencontre des problèmes concernant le jeton d'authenticité dans les rails, comme je l'ai maintenant plusieurs fois. Mais je ne veux vraiment pas simplement résoudre ce problème et continuer. J'aimerais vraiment comprendre le jeton Authenticité. Eh bien, ma question est, avez-vous une source...

270
Ne pas recevoir de jeton d'actualisation Google OAuth

Je souhaite obtenir le jeton d'accès de Google. L'API Google indique que pour obtenir le jeton d'accès, envoyez le code et d'autres paramètres à la page de génération de jeton, et la réponse sera un objet JSON comme: { "access_token" : "ya29.AHES6ZTtm7SuokEB-RGtbBty9IIlNiP9-eNMMQKtXdMP3sfjL1Fc",...

201
Et si JWT est volé?

J'essaie d'implémenter l'authentification sans état avec JWT pour mes API RESTful. AFAIK, JWT est essentiellement une chaîne chiffrée transmise en tant qu'en-têtes HTTP lors d'un appel REST. Mais que se passe-t-il s'il y a un espion qui voit la demande et vole le jeton ? Ensuite, il pourra faire...

198
Jeton d'authenticité Rails 4

Je travaillais sur une nouvelle application Rails 4 (sur Ruby 2.0.0-p0) lorsque j'ai rencontré des problèmes de jeton d'authenticité. Lors de l'écriture d'un contrôleur qui répond à json (en utilisant la respond_tométhode de classe), je suis arrivé à l' createaction que j'ai commencé à obtenir des...

171
Qu'est-ce que le jeton porteur OAuth 2.0 exactement?

Selon RFC6750 -The OAuth 2.0 Authorization Framework: Bearer Token Usage, le token support est: Un jeton de sécurité avec la propriété que toute partie en possession du jeton (un «porteur») peut utiliser le jeton de n'importe quelle manière que n'importe quelle autre partie en possession de...

118
Envoi du jeton porteur avec axios

Dans mon application React, j'utilise axios pour exécuter les requêtes API REST. Mais il ne peut pas envoyer l'en- tête d' autorisation avec la demande. Voici mon code: tokenPayload() { let config = { headers: { 'Authorization': 'Bearer ' + validToken() } } Axios.post(