Preguntas etiquetadas con access-token

14
¿Por qué OAuth v2 tiene tokens de acceso y actualización?
La sección 4.2 del borrador del protocolo OAuth 2.0 indica que un servidor de autorización puede devolver tanto un access_token(que se utiliza para autenticarse con un recurso) como un refresh_token, que se utiliza únicamente para crear un nuevo access_token: https://tools.ietf.org/html/rfc6749#section-4.2 ¿Por qué tener ambos? ¿Por qué no simplemente hacer el …

14
No recibo el token de actualización de Google OAuth
Quiero obtener el token de acceso de Google. La API de Google dice que para obtener el token de acceso, envíe el código y otros parámetros a la página de generación de tokens, y la respuesta será un objeto JSON como: { "access_token" : "ya29.AHES6ZTtm7SuokEB-RGtbBty9IIlNiP9-eNMMQKtXdMP3sfjL1Fc", "token_type" : "Bearer", "expires_in" : …

4
¿Qué pasa si roban JWT?
Estoy tratando de implementar la autenticación sin estado con JWT para mis API RESTful. AFAIK, JWT es básicamente una cadena encriptada pasada como encabezados HTTP durante una llamada REST. Pero, ¿qué pasa si hay un espía que ve la solicitud y roba el token ? Entonces, ¿podrá falsificar una solicitud …


9
Envío de la ficha de portador con axios
En mi aplicación de reacción, estoy usando axios para realizar las solicitudes de API REST. Pero no puede enviar el encabezado de autorización con la solicitud. Aquí está mi código: tokenPayload() { let config = { headers: { 'Authorization': 'Bearer ' + validToken() } } Axios.post( 'http://localhost:8000/api/v1/get_token_payloads', config ) .then( …


7
Autenticación básica de token de portador y HTTP
Actualmente estoy desarrollando una REST-API que está protegida por HTTP-Basic para el entorno de desarrollo. Como la autenticación real se realiza a través de un token, todavía estoy tratando de averiguar cómo enviar dos encabezados de autorización. He probado este: curl -i http://dev.myapp.com/api/users \ -H "Authorization: Basic Ym9zY236Ym9zY28=" \ -H …




5
solicitud de Python con autenticación (access_token)
Estoy tratando de obtener una consulta de API en Python. La linea de comando curl --header "Authorization:access_token myToken" https://website.com/id da una salida json. myToken es una variable hexadecimal que permanece constante en todo momento. Me gustaría hacer esta llamada desde Python para poder recorrer diferentes identificadores y analizar la salida. …

9
Obtener el token de actualización de la API de Google
No puedo obtener mi token de actualización con mi código. Solo puedo obtener mi token de acceso, tipo de token, etc.He seguido algunos tutoriales, como poner access_type=offlinemi URL de inicio de sesión: echo "<a href='https://accounts.google.com/o/oauth2/auth?" . "access_type=offline&client_id=123345555.apps.googleusercontent.com& " . "scope=https://www.googleapis.com/auth/calendar+https://www.googleapis.com/auth/plus.me&response_type=code& " . "redirect_uri=http://www.sample.com/sample.php&state=/profile'>Google</a>"; y mis campos para obtener el token …
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.