Un jeton est une chaîne de caractères, classée selon les règles sous forme de symbole (par exemple, IDENTIFIANT, NUMÉRO, COMMA). Le processus de formation de jetons à partir d'un flux d'entrée de caractères est appelé tokenisation, et le lexer les catégorise en fonction d'un type de symbole. Un jeton peut ressembler à tout ce qui est utile pour traiter un flux de texte d'entrée ou un fichier texte.
Je rencontre des problèmes concernant le jeton d'authenticité dans les rails, comme je l'ai maintenant plusieurs fois. Mais je ne veux vraiment pas simplement résoudre ce problème et continuer. J'aimerais vraiment comprendre le jeton Authenticité. Eh bien, ma question est, avez-vous une source...
La section 4.2 du projet de protocole OAuth 2.0 indique qu'un serveur d'autorisation peut renvoyer à la fois un access_token(qui est utilisé pour s'authentifier avec une ressource) ainsi qu'un refresh_token, qui est utilisé uniquement pour créer un nouveau access_token:
Je veux comprendre ce que signifie l'authentification par jeton. J'ai cherché sur Internet mais je n'ai rien trouvé de
J'analyse une chaîne en C ++ en utilisant ce qui suit: using namespace std; string parsed,input="text to be parsed"; stringstream input_stringstream(input); if (getline(input_stringstream,parsed,' ')) { // do some processing. } L'analyse avec un seul délimiteur de caractères est correcte. Mais que...
Je souhaite obtenir le jeton d'accès de Google. L'API Google indique que pour obtenir le jeton d'accès, envoyez le code et d'autres paramètres à la page de génération de jeton, et la réponse sera un objet JSON comme: { "access_token" : "ya29.AHES6ZTtm7SuokEB-RGtbBty9IIlNiP9-eNMMQKtXdMP3sfjL1Fc",...
Certains System.Threading.Tasks.Taskconstructeurs prennent un CancellationTokencomme paramètre: CancellationTokenSource source = new CancellationTokenSource(); Task t = new Task (/* method */, source.Token); Ce qui me déroute à ce sujet, c'est qu'il n'y a aucun moyen de l' intérieur du corps de la...
J'ai mis en œuvre dans mon application l'atténuation des attaques CSRF suite aux informations que j'ai lues sur certains articles de blog sur Internet. En particulier, ces postes ont été le moteur de ma mise en œuvre Meilleures pratiques pour ASP.NET MVC de l'équipe de contenu pour les développeurs...
J'essaie d'implémenter l'authentification sans état avec JWT pour mes API RESTful. AFAIK, JWT est essentiellement une chaîne chiffrée transmise en tant qu'en-têtes HTTP lors d'un appel REST. Mais que se passe-t-il s'il y a un espion qui voit la demande et vole le jeton ? Ensuite, il pourra faire...
Je travaillais sur une nouvelle application Rails 4 (sur Ruby 2.0.0-p0) lorsque j'ai rencontré des problèmes de jeton d'authenticité. Lors de l'écriture d'un contrôleur qui répond à json (en utilisant la respond_tométhode de classe), je suis arrivé à l' createaction que j'ai commencé à obtenir des...
J'ai besoin de recréer un fournisseur dans mon fichier web.config qui ressemble à ceci: <membership defaultProvider="AspNetSqlMemProvider"> <providers> <clear/> <add connectionStringName="TRAQDBConnectionString" applicationName="TRAQ" minRequiredPasswordLength="7"...
Je travaille sur un projet qui a des pages facebook comme l'une de ses sources de données. Il en importe périodiquement certaines données sans interface graphique. Ensuite, nous utilisons une application Web pour afficher les données que nous avons déjà. Toutes les informations ne sont pas...
Selon RFC6750 -The OAuth 2.0 Authorization Framework: Bearer Token Usage, le token support est: Un jeton de sécurité avec la propriété que toute partie en possession du jeton (un «porteur») peut utiliser le jeton de n'importe quelle manière que n'importe quelle autre partie en possession de...
D'après ce que j'ai appris jusqu'à présent, le but des jetons est d'empêcher un attaquant de falsifier une soumission de formulaire. Par exemple, si un site Web avait un formulaire qui saisissait des articles ajoutés à votre panier, et qu'un attaquant pourrait spammer votre panier avec des articles...
Je travaille avec l'application ASP.NET Core. J'essaye d'implémenter l'authentification basée sur les jetons mais je ne peux pas comprendre comment utiliser le nouveau système de sécurité pour mon cas. J'ai parcouru des exemples mais ils ne m'ont pas beaucoup aidé, ils utilisent soit...
J'essaie d'écrire un programme où les noms de certaines fonctions dépendent de la valeur d'une certaine variable macro avec une macro comme celle-ci: #define VARIABLE 3 #define NAME(fun) fun ## _ ## VARIABLE int NAME(some_function)(int a); Malheureusement, la macro NAME()transforme cela en int...
Je cherche une raison pour laquelle .NET CancellationTokenstruct a été introduit en plus de la CancellationTokenSourceclasse. Je comprends comment l'API doit être utilisée, mais je veux également comprendre pourquoi elle est conçue de cette façon. Ie, pourquoi avons-nous: var cts = new...
Je vais utiliser oAuth pour récupérer les e-mails et les contacts de Google. Je ne veux pas demander à chaque fois à l'utilisateur de se connecter pour obtenir un jeton d'accès et un secret. D'après ce que j'ai compris, j'ai besoin de les stocker avec mon application soit dans une base de données,...
Dans mon application React, j'utilise axios pour exécuter les requêtes API REST. Mais il ne peut pas envoyer l'en- tête d' autorisation avec la demande. Voici mon code: tokenPayload() { let config = { headers: { 'Authorization': 'Bearer ' + validToken() } } Axios.post(
J'ai une page Facebook dont je veux en tirer des choses. La première chose est les flux et d'après ce que j'ai lu, ils sont publics (pas besoin de access_token). Mais je veux aussi obtenir les événements ... et ils ne sont pas publics et ont besoin du access_token. Je ne veux pas que l'utilisateur...
Je développe actuellement une REST-API qui est protégée par HTTP-Basic pour l'environnement de développement. Comme l'authentification réelle se fait via un jeton, j'essaie toujours de savoir comment envoyer deux en-têtes d'autorisation. J'ai essayé celui-ci: curl -i http://dev.myapp.com/api/users...