Questions marquées «access-token»

14
Pourquoi OAuth v2 a-t-il à la fois des jetons d'accès et d'actualisation?
La section 4.2 du projet de protocole OAuth 2.0 indique qu'un serveur d'autorisation peut renvoyer à la fois un access_token(qui est utilisé pour s'authentifier avec une ressource) ainsi qu'un refresh_token, qui est utilisé uniquement pour créer un nouveau access_token: https://tools.ietf.org/html/rfc6749#section-4.2 Pourquoi avoir les deux? Pourquoi ne pas simplement faire le …
14
Ne pas recevoir de jeton d'actualisation Google OAuth
Je souhaite obtenir le jeton d'accès de Google. L'API Google indique que pour obtenir le jeton d'accès, envoyez le code et d'autres paramètres à la page de génération de jeton, et la réponse sera un objet JSON comme: { "access_token" : "ya29.AHES6ZTtm7SuokEB-RGtbBty9IIlNiP9-eNMMQKtXdMP3sfjL1Fc", "token_type" : "Bearer", "expires_in" : 3600, "refresh_token" : …
4
Et si JWT est volé?
J'essaie d'implémenter l'authentification sans état avec JWT pour mes API RESTful. AFAIK, JWT est essentiellement une chaîne chiffrée transmise en tant qu'en-têtes HTTP lors d'un appel REST. Mais que se passe-t-il s'il y a un espion qui voit la demande et vole le jeton ? Ensuite, il pourra faire une …
4
Authentification basée sur les jetons dans ASP.NET Core
Je travaille avec l'application ASP.NET Core. J'essaye d'implémenter l'authentification basée sur les jetons mais je ne peux pas comprendre comment utiliser le nouveau système de sécurité pour mon cas. J'ai parcouru des exemples mais ils ne m'ont pas beaucoup aidé, ils utilisent soit l'authentification par cookie, soit l'authentification externe (GitHub, …
9
Envoi du jeton porteur avec axios
Dans mon application React, j'utilise axios pour exécuter les requêtes API REST. Mais il ne peut pas envoyer l'en- tête d' autorisation avec la demande. Voici mon code: tokenPayload() { let config = { headers: { 'Authorization': 'Bearer ' + validToken() } } Axios.post( 'http://localhost:8000/api/v1/get_token_payloads', config ) .then( ( response …
7
Authentification de base HTTP et de jeton de support
Je développe actuellement une REST-API qui est protégée par HTTP-Basic pour l'environnement de développement. Comme l'authentification réelle se fait via un jeton, j'essaie toujours de savoir comment envoyer deux en-têtes d'autorisation. J'ai essayé celui-ci: curl -i http://dev.myapp.com/api/users \ -H "Authorization: Basic Ym9zY236Ym9zY28=" \ -H "Authorization: Bearer mytoken123" Je pourrais par …
8
Les jetons d'actualisation Google expirent-ils?
J'ai utilisé le jeton d'actualisation plusieurs fois en une courte période à des fins de test, mais je me demande si les jetons d'actualisation Google expirent un jour? Puis-je utiliser le même jeton d'actualisation pour obtenir un autre jeton d'accès encore et encore pendant une longue période (une semaine, voire …
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.