Perguntas com a marcação «access-token»

A seção 4.2 do rascunho do protocolo OAuth 2.0 indica que um servidor de autorização pode retornar um access_token(que é usado para se autenticar com um recurso) e um refresh_token(que é usado apenas para criar um novo access_token: https://tools.ietf.org/html/rfc6749#section-4.2 Por que ter os dois? Por que não apenas fazer o …

654 security  oauth  access-token  refresh-token 

Quero obter o token de acesso do Google. A API do Google diz que, para obter o token de acesso, envie o código e outros parâmetros para a página de geração de token, e a resposta será um objeto JSON como: { "access_token" : "ya29.AHES6ZTtm7SuokEB-RGtbBty9IIlNiP9-eNMMQKtXdMP3sfjL1Fc", "token_type" : "Bearer", "expires_in" : …

270 gdata  gdata-api  access-token 

Estou tentando implementar a autenticação sem estado com o JWT para minhas APIs RESTful. AFAIK, JWT é basicamente uma sequência criptografada passada como cabeçalhos HTTP durante uma chamada REST. Mas e se houver um bisbilhoteiro que veja a solicitação e roube o token ? Então ele será capaz de falsificar …

201 authentication  access-token  jwt 

Estou trabalhando com o aplicativo ASP.NET Core. Estou tentando implementar a autenticação baseada em token, mas não consigo descobrir como usar o novo sistema de segurança no meu caso. Passei por exemplos, mas eles não me ajudaram muito, estão usando autenticação de cookie ou autenticação externa (GitHub, Microsoft, Twitter). Qual …

161 c#  authentication  asp.net-web-api  access-token  asp.net-core 

No meu aplicativo de reação, estou usando axios para executar as solicitações da API REST. Mas não é possível enviar o cabeçalho de autorização com a solicitação. Aqui está o meu código: tokenPayload() { let config = { headers: { 'Authorization': 'Bearer ' + validToken() } } Axios.post( 'http://localhost:8000/api/v1/get_token_payloads', config …

118 reactjs  rest  token  axios  access-token 

Eu tenho uma página do Facebook da qual desejo obter algumas coisas dela. A primeira coisa são os feeds e, pelo que li, eles são públicos (não há necessidade de access_token). Mas também quero obter os eventos ... e eles não são públicos e precisam do access_token. Não quero que …

115 facebook  facebook-graph-api  oauth  access-token  facebook-page 

Atualmente, estou desenvolvendo uma REST-API que é protegida por HTTP-Basic para o ambiente de desenvolvimento. Como a autenticação real é feita por meio de um token, ainda estou tentando descobrir como enviar dois cabeçalhos de autorização. Eu tentei este: curl -i http://dev.myapp.com/api/users \ -H "Authorization: Basic Ym9zY236Ym9zY28=" \ -H "Authorization: …

115 rest  curl  basic-authentication  access-token  restful-authentication 

Eu tenho um programa que se integra com a API de transmissão ao vivo do YouTube. Ele roda em temporizadores, então foi relativamente fácil para mim programar para buscar um novo token de acesso a cada 50 minutos com um token de atualização. Minha pergunta é, por quê? Quando me …

110 authentication  oauth  youtube-api  access-token  refresh-token 

Usei o token de atualização várias vezes em apenas um curto período para fins de teste, mas me pergunto se os tokens de atualização do Google expiram? Posso usar o mesmo token de atualização para obter outro token de acesso repetidamente por um longo período (uma semana ou até meses)?

108 api  google-api  token  access-token 

Tenho brincado com a API do Google Analytics (V3) e encontrei alguns erros. Em primeiro lugar, tudo está configurado corretamente e funcionou com minha conta de teste. Mas quando eu quero obter dados de outro ID de perfil (mesma conta do Google / GA), recebo um erro 403. O estranho …

91 php  google-api  oauth-2.0  access-token  google-analytics-api