«access-token» 태그된 질문

14
OAuth v2에 액세스 및 새로 고침 토큰이 모두있는 이유는 무엇입니까?
OAuth 2.0 프로토콜 초안의 섹션 4.2는 인증 서버가 access_token(자원으로 자신을 인증하는 데 사용되는) 인증 및 refresh_token순수하게 새로운 작성을 위해 사용되는를 모두 리턴 할 수 있음을 나타냅니다 access_token. https://tools.ietf.org/html/rfc6749#section-4.2 왜 둘 다 있습니까? 왜 access_token최후를 유지 refresh_token하고하지 refresh_token않는가?

14
Google OAuth 새로 고침 토큰을받지 못함
Google에서 액세스 토큰을 가져오고 싶습니다. Google API에 따르면 액세스 토큰을 얻으려면 코드 및 기타 매개 변수를 토큰 생성 페이지로 보내면 응답은 다음과 같은 JSON 객체가됩니다. { "access_token" : "ya29.AHES6ZTtm7SuokEB-RGtbBty9IIlNiP9-eNMMQKtXdMP3sfjL1Fc", "token_type" : "Bearer", "expires_in" : 3600, "refresh_token" : "1/HKSmLFXzqP0leUihZp2xUt3-5wkU7Gmu2Os_eBnzw74" } 그러나 새로 고침 토큰을받지 못했습니다. 내 경우의 응답은 다음과 같습니다 { …

4
JWT를 도난 당하면 어떻게됩니까?
RESTful API에 대해 JWT를 사용하여 상태 비 저장 인증을 구현하려고합니다. AFAIK, JWT는 기본적으로 REST 호출 중에 HTTP 헤더로 전달되는 암호화 된 문자열입니다. 그러나 요청을보고 토큰을 훔치는 도청자가 있다면 어떨까요? 그러면 내 신분으로 요청을 속일 수 있습니까? 실제로이 문제는 모든 토큰 기반 인증에 적용됩니다 . 그것을 막는 방법? HTTPS와 같은 보안 …

4
ASP.NET Core의 토큰 기반 인증
ASP.NET Core 응용 프로그램으로 작업하고 있습니다. 토큰 기반 인증을 구현하려고하는데 새로운 보안 시스템 을 사용하는 방법을 알 수 없습니다 . 나는 예제를 살펴 보았지만 도움이되지 않았으며 쿠키 인증이나 외부 인증 (GitHub, Microsoft, Twitter)을 사용하고 있습니다. 내 시나리오는 : angularjs 응용 프로그램은 /token사용자 이름과 암호를 전달하는 URL을 요청해야 합니다. WebApi는 access_token다음 …

9
axios로 Bearer 토큰 보내기
내 반응 앱에서 axios 를 사용하여 REST API 요청을 수행하고 있습니다. 그러나 요청과 함께 Authorization 헤더 를 보낼 수 없습니다 . 내 코드는 다음과 같습니다. tokenPayload() { let config = { headers: { 'Authorization': 'Bearer ' + validToken() } } Axios.post( 'http://localhost:8000/api/v1/get_token_payloads', config ) .then( ( response ) => { …

3
페이지 용 Facebook 액세스 토큰
나는 그것에서 몇 가지를 얻고 싶은 Facebook 페이지가 있습니다. 첫 번째는 피드이며 내가 읽은 내용은 공개되어 있습니다 (access_token 필요 없음). 그러나 나는 또한 이벤트를 얻고 싶다 ... 그리고 그들은 공개되지 않으며 access_token이 필요합니다. 나는 사용자가 페이스 북이나 그와 비슷한 것에 로그인하는 것을 원하지 않습니다. 이 페이지에서만 가능한 모든 데이터를 푸시하고 …

7
기본 HTTP 및 Bearer 토큰 인증
현재 개발 환경을 위해 HTTP-Basic으로 보호되는 REST-API를 개발 중입니다. 실제 인증은 토큰을 통해 이루어지기 때문에 두 개의 인증 헤더를 보내는 방법을 알아 내려고 여전히 노력하고 있습니다. 나는 이것을 시도했다 : curl -i http://dev.myapp.com/api/users \ -H "Authorization: Basic Ym9zY236Ym9zY28=" \ -H "Authorization: Bearer mytoken123" 예를 들어 내 IP에 대한 HTTP 인증을 …

4
"리프레시 토큰"의 목적은 무엇입니까?
YouTube Live Streaming API와 통합되는 프로그램이 있습니다. 타이머에서 실행되므로 새로 고침 토큰으로 50 분마다 새 액세스 토큰을 가져 오도록 프로그래밍하는 것이 비교적 쉬웠습니다. 내 질문은, 왜? YouTube에서 인증을 받았을 때 새로 고침 토큰을 받았습니다. 그런 다음이 새로 고침 토큰을 사용하여 한 시간에 한 번 새 액세스 토큰을 얻습니다. 새로 고침 …

8
Google 새로 고침 토큰이 만료 되나요?
테스트 목적으로 단기간에 새로 고침 토큰을 여러 번 사용했는데 Google 새로 고침 토큰이 만료되는지 궁금합니다. 동일한 새로 고침 토큰을 사용하여 장기간 (1 주 또는 심지어 몇 달) 동안 다른 액세스 토큰을 반복해서 얻을 수 있습니까?

17
Google API 클라이언트로 토큰을 새로 고치는 방법은 무엇입니까?
Google Analytics API (V3)를 가지고 놀았는데 오류가 발생했습니다. 첫째, 모든 것이 올바르게 설정되고 내 테스트 계정으로 작동합니다. 하지만 다른 프로필 ID (동일한 Google Accont / GA 계정)에서 데이터를 가져 오려면 403 오류가 발생합니다. 이상한 점은 일부 GA 계정의 데이터는 데이터를 반환하고 다른 계정은이 오류를 생성한다는 것입니다. 토큰을 취소하고 한 번 …

5
인증 (access_token)이있는 Python 요청
API 쿼리를 파이썬으로 가져 오려고합니다. 명령 줄 curl --header "Authorization:access_token myToken" https://website.com/id json 출력을 제공합니다. myToken은 전체적으로 일정하게 유지되는 16 진수 변수입니다. 다른 ID를 반복하고 출력을 분석 할 수 있도록 파이썬에서이 호출을 만들고 싶습니다. 어떤 아이디어? 인증이 필요하기 전에 urllib2를 사용했습니다. 또한 requests 모듈을 살펴 보았지만 그 방법을 알 수 …
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.