Tag: 访问令牌

如何在iOS上获得Facebook访问令牌

iOS初学者在这里。 我有以下代码: [facebook authorize:nil delegate:self]; NSString *string1=[facebook accessToken]; NSLog(string1); 日志显示: miFOG1WS_7DL88g6d95Uxmzz7GCShsWx_FHuvZkmW0E.eyJpdiI6IjNZZkFBY1c5ZnBaMGEzOWM2RzNKbEEifQ.LNjl06lsOQCO9ArVARqff3Ur2XQHku3CMHDBKkpGg351EB33LGxVv96Hh5R860KDJL0cLq8QezSW0GovYxnhUucOwxlITV364sVKDXIzC3bAn9P_74r2Axl1SgOaTyMMkQ_aSQ2OWh-8d3Zn9BDt3pXVWzBLJ9I4XAosnw0GjuE 这似乎太长,不能成为一个访问令牌。 我读它应该只有40个字符长。 我究竟做错了什么?

如果智威汤逊被盗?

我正在尝试使用JWT为我的RESTful API实现无状态身份validation。 AFAIK,JWT基本上是一个在REST调用期间作为HTTP头传递的encryptionstring。 但是如果窃听者看到了请求并窃取了令牌呢? 那么他可以用我的身份伪造请求? 实际上,这个问题适用于所有基于令牌的authentication 。 如何防止呢? 像HTTPS这样的安全通道?

JSON Web令牌(JWT)优于数据库会话令牌

使用数据库会话令牌系统,我可以使用用户名/密码进行用户login,服务器可以生成令牌(例如uuid)并将其存储在数据库中,并将该令牌返回给客户端。 其上的每个请求都会包含该令牌,服务器将查找令牌是否有效以及它属于哪个用户。 使用JWT,不需要将会话/令牌相关的任何内容保存到数据库中,这要归功于服务器上保存的密钥和客户端保存并随每个请求一起发送的签名令牌的组合。 这是好的,但除了保存数据库检查每个请求(这将是快速的,因为它只是检查一个哈希表),我不清楚使用JWT的优点是什么。 你能熟悉这个解释吗? 让我们忽略cookie,它是特别的一个数据库自定义令牌如上所述和JWT,我试图比较和理解的好处 。

获取刷新令牌谷歌API

我无法使用我的代码获取我的刷新标记。 我只能得到我的访问令牌,令牌types等,我已经按照我的loginurlaccess_type =离线一些教程 echo "<a href='https://accounts.google.com/o/oauth2/auth?" . "access_type=offline&client_id=123345555.apps.googleusercontent.com& " . "scope=https://www.googleapis.com/auth/calendar+https://www.googleapis.com/auth/plus.me&response_type=code& " . "redirect_uri=http://www.sample.com/sample.php&state=/profile'>Google</a>"; 和我的领域获取访问令牌 $fields=array( 'code'=> urlencode($authcode), 'client_id'=> urlencode($clientid), 'client_secret'=> urlencode($clientsecret), 'redirect_uri'=> urlencode($redirecturi), 'grant_type'=> 'authorization_code', ); 但我无法获取refresh_token,只有access_token,token_type,id_token和expires_in。

Google刷新令牌是否过期?

我在短时间内多次使用刷新令牌进行testing,但是我不知道Google刷新令牌是否过期了? 或者我可以调用相同的刷新令牌来长时间(一个星期甚至几个月)再次获得另一个访问令牌?

Facebook页面访问令牌 – 这些过期吗?

我正在构build一个允许用户pipe理他们的Facebook粉丝页面的应用程序。 这需要以下两个访问令牌: 用户访问令牌 页面访问令牌 我对用户访问令牌非常熟悉,但对页面访问令牌不是很熟悉。 有人知道页面访问令牌保持有效多久吗? 我在Facebook上能find的就是这个简洁的段落 ,它没有提到任何有关过期的事情。 我可以假设,如果我要求具有offline_access权限的用户访问令牌,页面访问令牌也将无限期地持续(除非用户更改密码或手动取消授权我的应用程序)? 我问,因为我想知道我应该多久查询一下Facebook Graph API并获取页面访问令牌。 当用户注册时,我应该只需要一次吗? 还是我应该要求他们每个API调用一旦他们不断变化? 后者显然是更多的征税!

试图获得应用程序访问令牌

我尝试使用以下代码为我的Facebook应用程序获取应用程序访问令牌: APP_ACCESS_TOKEN = FB.api( "oauth/access_token", {client_id: APP_ID, client_secret: APP_SECRET_CODE, redirect_uri: uri}, function(response){ console.log(response); }); 应该是这样的: GET https://graph.facebook.com/oauth/access_token? client_id=YOUR_APP_ID &client_secret=YOUR_APP_SECRET &redirect_uri=uri 但我得到一个错误: code: 1 message: "Missing authorization code" type: "OAuthException" 什么是授权码,我怎样才能得到它?

未捕获的OAuthException:必须使用活动的访问令牌来查询有关当前用户的信息

我一直在努力研究这个情况。 我的脚本工作得很好,突然一半停下来。 我正在访问API,并获取访问令牌。 使用访问令牌,我可以访问用户的公共信息就好了。 但是,当我尝试发布信息到他们的FB帐户,我得到这个错误。 Fatal error: Uncaught OAuthException: An active access token must be used to query information about the current user. 有什么想法发生在这里? 我也在我的网站上使用会话来跟踪内部用户ID。 不知道我的会话是否会造成问题。 这是我的上传脚本,我得到一个错误。 require 'facebook/src/facebook.php'; // Create our Application instance (replace this with your appId and secret). $facebook = new Facebook(array( 'appId' => '12345678', 'secret' => 'REMOVED', 'fileUpload' => true, 'cookie' […]

ASP.NET Core中基于令牌的身份validation

我正在使用ASP.NET Core应用程序。 我试图实现基于令牌的身份validation,但无法弄清楚如何使用新的安全系统为我的情况。 我通过例子,但他们没有帮助我很多,他们正在使用cookieauthentication或外部身份validation(GitHub,微软,Twitter)。 我的场景是什么:angularjs应用程序应该请求/tokenurl传递用户名和密码。 WebApi应授权用户并返回将由angularjs应用程序在以下请求中使用的access_token 。 我发现了一篇关于在当前版本的ASP.NET中使用ASP.NET Web API 2,Owin和Identity的基于令牌的身份validation实现我所需要的精彩文章。 但对于我如何在ASP.NET Core中做同样的事情并不明显。 我的问题是:如何configurationASP.NET Core WebApi应用程序使用基于令牌的身份validation?

Facebook访问令牌页面

我有一个Facebook页面,我想从中得到一些东西。 首先是饲料,从我读的东西是公开的(不需要access_token)。 但我也想得到事件……而且他们不公开,需要access_token。 我不希望用户loginFacebook或类似的东西。 我只是想从这个唯一的页面推送所有的数据。 这就是为什么我已经抛弃了很多我在这里find的例子和在https://developers.facebook.com/blog/post/500/上的例子,因为他们希望用户login或需要一些用户操作,我不介意。 我想要的是我的Facebook应用程序具有完整的授权和access_token来推动我自己的这个Facebook页面(pipe理员)的数据。 这可能吗? 我已经尝试了很多东西,但似乎没有任何工作。 我试着点击这个: https : //www.facebook.com/dialog/oauth? client_id = 150635421702954 &redirect_uri =我拥有的页面。 即使不是我想要的我点击,但没有access_token作为回报… 有人可以帮我吗? 非常感谢,谢谢:)