腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
在
JavaScript
中
获取
不同
的
令牌
javascript
、
firebase
、
firebase-authentication
我目前使用
的
是React和firebase身份验证。我注意到这样做会得到
不同
的
标记结果 app.auth().currentUser.getIdToken(true).then( (token) => { console.log(token); } }); 我不太确定哪个
令牌
是用于将其存储到我
的
cookie
浏览 8
提问于2021-01-13
得票数 1
回答已采纳
1
回答
Rest Api
的
Facebook登录
javascript
、
facebook-graph-api
我正在使用
JavaScript
软件开发工具包进行登录。Fb授权用户并接收
令牌
。
令牌
被发送到web API。当api试图从
令牌
中
获取
数据时,只从Facebook图API返回Facebook id和名称。即使我已经
在
java script sdk
中
为
不同
的
数据设置了作用域。如果我使用
javascript
sdk
获取
数据。在这种情况下,我将获得作用域中
的
所有完整数据。
浏览 0
提问于2016-03-19
得票数 1
1
回答
用于多个端点
的
Angular 2 adal单
令牌
angular
、
adal
我已经创建了一个简单
的
angular spa项目,其中我使用ng2-adal库进行身份验证和授权。该库有一个方法acquireToken,它为您在其参数中指定
的
单个端点返回单个
令牌
,并且运行良好。因为我有多个API端点,所以我需要定义一个端点数组,为这些端点生成一个
令牌
,我将在所有REST API调用中使用该
令牌
。
浏览 16
提问于2017-08-07
得票数 1
2
回答
CORS干扰Spring安全oauth2
javascript
、
java
、
spring
、
spring-security
、
oauth-2.0
我
在
尝试从浏览器
中
获取
令牌
时遇到了问题。我有一个带有Security和Security
的
Spring应用程序,我正在尝试从
不同
端口
的
javascript
进行身份验证。在后端禁用CORS时,我可以使用Postman或终端从oauth端点获得
令牌
,但由于CORS预飞失败,所以无法从
javascript
获得
令牌
。请尝试添加适当
的
身份验证过滤器”。据我所知,这是因为Security无法从请
浏览 2
提问于2017-06-08
得票数 10
回答已采纳
1
回答
为什么不在内存
中
存储JWT访问
令牌
,
在
cookie
中
存储刷新
令牌
呢?
authentication
、
cookies
、
jwt
、
csrf
但是,
在
存储JWT
令牌
时,似乎存在许多变化,因为这涉及到短暂
的
访问
令牌
和更长时间
的
刷新
令牌
。1.将JWT访问
令牌
和刷新
令牌
存储
在
仅限于http
的
安全cookie
中
。这里
的
顶部建议添加CSRF
令牌
: 2.在内存
中
存储JWT访问
令牌
,并将刷新
令牌
存
浏览 6
提问于2021-12-10
得票数 5
1
回答
ADAL和ADAL获得AD
令牌
的
差异
adal
、
adal.js
、
azure-active-directory
我有一个独特
的
场景,使用Open中间件对Azure AD进行身份验证,现在一旦应用程序经过身份验证并建立会话,我就需要对位于同一服务器上
的
WebAPI服务进行AJAX调用。我计划将缓存在服务器上
的
Id/ access
令牌
返回给客户端,并将其存储
在
会话存储
中
。 这种方法是否有安全含义,我
的
意思是,通过ADAL或ADAL获得
的
令牌
之间有什么区别吗?
浏览 1
提问于2016-02-12
得票数 0
回答已采纳
1
回答
JHipster -单页应用程序- OAuth2 / OIDC和访问
令牌
位置
authentication
、
oauth-2.0
、
single-page-application
、
jhipster
、
openid-connect
OAuth2
在
2021年重新发布
的
认证流是授权码流。我已经读过了。 我想知道为什么JHipster
的
实现是有状态
的</e
浏览 0
提问于2021-04-23
得票数 0
2
回答
用CSRF_COOKIE_HTTPONLY将Django CSRF
令牌
传递给角
angularjs
、
django
、
cookies
、
csrf
、
django-csrf
在
Django
中
,当CSRF_COOKIE_HTTPONLY设置设置为True时,cookie获得httponly标志(从安全角度来看这是可取
的
),但打破了将此cookie添加到httpProvider
的
标准角度解决方案,如下所示:$httpProvider.defaults.xsrfHeaderName= 'X-CSRFToken'; 通过Django 1.9,您可以将coo
浏览 10
提问于2016-11-28
得票数 8
回答已采纳
1
回答
当使用同步器
令牌
模式时,如何向客户端发送CSRF
令牌
?
security
、
token
、
csrf
在
同步器
令牌
模式
中
,服务器生成一个随机
令牌
,客户端每次提交表单时都必须提交该
令牌
。客户端如何知道
在
服务器
中
创建
的
CSRF
令牌
?
浏览 0
提问于2017-10-08
得票数 1
4
回答
如何将CSRF
令牌
共享到客户端应用程序?
csrf
我有两个
不同
的
网络应用程序。服务web应用程序定义了REST服务。客户端web应用程序有JSP页面,它调用REST服务,使用Ajax
获取
数据并在UI
中
显示。我想为我
的
REST服务实现3。如何在客户端应用程序
中
获得CSRF
令牌
值,以便将
令牌
值作为标头传递,rest服务得到验证和执行? 让我把我
的
建筑说清楚一点。服务项目-它是一个spring/JPA项目,定义了REST服务。-它是一个带有jsp/html网页
的
浏览 0
提问于2013-10-08
得票数 5
1
回答
每个请求
的
csrf
令牌
是如何工作
的
token
、
session-cookies
、
csrf
我想保护我
的
申请不受csrf
的
影响。虽然我不能真正理解问题是什么,以及我
的
解决方案是如何工作
的
,但经过一些研究,我想出了一个解决方案,这个解决方案
的
角度是有用
的
。据我所知,我
的
解决方案需要以下步骤:->我发送csrf
令牌
(而不是httponly,这样js就可以读取它)。我还将这个csrf
令牌
保存到服务器上
的
用户会话
中
。->对于每个pos
浏览 6
提问于2016-06-14
得票数 0
回答已采纳
1
回答
为什么csrf cookie
在
将POST请求发送到localhost:8000时设置,而在发送POST请求127.0.0.1:8000时没有设置?
reactjs
、
django
、
csrf
、
django-cors-headers
(假设我使用localhost:3000打开前端,那么
在
使用127.0.0.1:3000打开前端脚本时也会出现同样
的
现象,但这次POST请求只通过127.0.0.1:8000)。基本上,我对如何配置东西感兴趣,以便以后能够为来自两个
不同
域
的
前端(
在
我
的
情况下是React)和后端(Django)服务。目前,我没有登录功能等,所以CSRF保护没有任何意义。然而,我感兴趣
的
是,为什么在当前
的
配置下,我无法
在
头中处理CSRF
令牌</e
浏览 6
提问于2022-05-20
得票数 0
1
回答
Facebook登录/注销/检查由PHP-SDK支持
的
PHP类
中
的
用户
php
、
facebook
、
oauth
、
authorization
、
facebook-php-sdk
} // ...如果用户使用alogritm:应用程序问题:
在
第五步之后,我
的
应用程序不能授权用户。
浏览 0
提问于2012-08-23
得票数 0
回答已采纳
1
回答
如何在
javascript
应用程序
中
获取
不同
的
FCM注册
令牌
?
javascript
、
firebase
、
firebase-cloud-messaging
我使用FCM来推送通知,
在
我
的
javascript
端,我使用以下代码在用户登录时
获取
新
的
令牌
: messaging.getToken().then((currentToken) => {err) => { }); 当用户注销时,我将该
令牌
从我
的
数据库
中</
浏览 28
提问于2020-09-13
得票数 1
回答已采纳
1
回答
如何在GoogleJava2.0
中
将AWS函数添加为授权
的
OAuth源文件
amazon-web-services
、
api
、
oauth-2.0
、
google-api
、
aws-lambda
我已经设法
在
PHP后端获得了用户OAuth 2.0访问和刷新
令牌
,但是当我将这些
令牌
发送到lambda函数时,它们一直工作到访问
令牌
过期为止。访问
令牌
过期后,Google
javascript
库尝试从刷新
令牌
中
获取
新
的
访问
令牌
,但由于它在Google控制台
的
javascript
源文件
中
未被授权而失败。我不知道应该在授权
的
浏览 4
提问于2019-12-31
得票数 2
1
回答
在
Outlook web外接程序中使用EWS SOAP请求
exchangewebservices
、
office-js
、
office-addins
我不能在我自己
的
web服务中使用EWS作为代理,而必须直接从外接程序
的
JavaScript
使用XML SOAP请求(这些方法
在
图形或邮件API
中
不可用)。但是,我猜从getUserIdentityTokenAsync检索到
的
令牌
是
不同
的
,不能使用。作为一个简单且希望合适
的
测试,我为我
的
O365帐户
获取
了一个OAUTH
令牌
,并使用将其用作测试GetUserConfi
浏览 2
提问于2017-09-12
得票数 1
1
回答
服务器上
的
Twilio Video
Javascript
javascript
、
npm
、
twilio
、
twilio-api
、
twilio-video
我正在尝试
在
我
的
服务器上设置Twilio Video。 我让PHP服务器
在
我
的
服务器上运行。我可以
在
Twilio video starter应用程序
的
iOS版本
中
访问该服务器。我
的
问题是,我如何编辑Twilio
Javascript
版本,这样我也可以让它在我
的
服务器上运行?我希望
Javascript
服务器使用PHP服务器,并使
Javascript
版本可从我
的
域上<
浏览 2
提问于2018-05-29
得票数 0
1
回答
带有redux -oidc客户端请求访问
令牌
的
-oidc,但客户端未配置为通过浏览器接收访问
令牌
。
redux
、
react-redux
、
identityserver4
、
redux-thunk
、
redux-saga
我
的
identityserver4客户端如下所示: ClientId = "openIdConnectClient", { "http://localhost:8080", },
在
react应用程序<e
浏览 0
提问于2018-05-17
得票数 6
回答已采纳
3
回答
对使用Facebook Oauth
JavaScript
SDK向服务器发送访问
令牌
的
网络登录
的
安全性
的
质疑
facebook
、
login
、
oauth
、
access-token
我使用带fb按钮
的
javascript
sdk登录web:一切正常!
在
服务器端,我使用php sdk通过APPID、APPSECRET和ACCESS_TOKEN调用API REST: **现在我
的
问题是,我有安全问题吗?将
令牌
浏览 1
提问于2013-11-13
得票数 3
1
回答
未经身份验证
的
Google Plus api调用
javascript
、
oauth-2.0
、
google-plus
我正在开发一个带有两个简单页面和google plus集成
的
原型。我有两个页面,第一个有一个“登录”按钮,第二个有一个链接。error']) { }因此,当用户单击按钮,登录并提供对应用程序
的
权限时,我将存储
令牌
并进行人员列表调用。我
的
问题是当我导航到第二个页面并尝试进行与之前相同
的
调用时: gapi.client.load
浏览 1
提问于2013-10-17
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
在 JavaScript 中定义函数的14种方法
Microsoft在Excel中添加对JavaScript函数的支持
JavaScript用Math.max方法获取一组数中的最大值
在Unity中抖动相机镜头的不同方式
AI技术在电子商务中的不同应用
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券