我运行以下代码: HttpClient client = new HttpClient(); @Override
浏览 1提问于2017-07-10得票数 0
回答已采纳
我是django的新手,对csrf令牌很感兴趣。我从android向我的django服务器发出post请求,该服务器使用csrf保护。我首先通过发出get请求来获得csrf令牌,然后从POST请求的主体传递这个csrf令牌。但是,我的服务器显示“CSRF cookie未设置”错误。服务器对邮递员的呼叫响应良好,但当我从android拨打电话时,我
浏览 2提问于2019-08-29得票数 1
1回答
我可以从后端请求一个令牌,并获得成功的响应--但是,我的应用程序似乎没有经过身份验证,也没有令牌保存到本地存储中。
浏览 3提问于2017-10-29得票数 0
回答已采纳
连接后如何获取访问和刷新令牌?我正在考虑将这些令牌发送到服务器并执行一些操作。不确定这是否可能。有什么帮助吗?
浏览 6提问于2015-08-19得票数 1
回答已采纳
我已经从Oauth2.0中的服务器获得了访问令牌作为响应,但是我无法将它提取到代码中。有谁能帮我在C#中给出代码,或者只是提供其中的一部分呢?
浏览 0提问于2018-05-22得票数 0
1回答
oAuth2安卓方法
、、、
我的Spring Boot服务器上有一个令牌提供者,我想知道在我的Android应用程序中使用它的最佳方法是什么?目前我可以从Android上获取accessToken和refreshToken,但是我应该如何使用它呢?我是否应该使用SharedPrefs保存两个令牌,当accessToken不再有效时,使用刷新令牌来获得另一个令牌?这两个令牌的过期时间是多少?如果响应是未经授权的,我是否应该检查从
浏览 2提问于2018-07-03得票数 0
2回答
我正在尝试用node.js web服务构建一个android应用程序,第一个界面允许用户使用ip地址、登录名和密码连接到主机,这样他就可以获得所有的数据库,我想保存对象凭据以用于所有其他路由,我尝试了快速会话
浏览 0提问于2017-05-28得票数 0
回答已采纳
1回答
我正在为android应用程序构建后端rest api。它对用户进行身份验证并在Authorization HEADER中发送令牌。我正在从custom middleware中的头中提取令牌。现在我试着向社交名流询问它是否为我提供了一种通过令牌获取用户的方法。如果用户不存在,我们将创建一个用户其他发送响应作为成功的android应用程序。现在在社交界,我无法实现特定的方法getUserByToken($token),因为它是受保护的。
浏览 4提问于2015-08-19得票数 1
回答已采纳
我是个新手。尝试在react应用程序中使用Express.js实现身份验证。我已经用HttpOnly标志在后端设置了令牌来响应cookie,但是无法在前端读取它(React)。我已经读过几本cookies教程,我知道如果它是HttpOnly,它在Javascript中是不可读的。使用访问令牌在React应用程序中实现身份验证的最佳方法是什么?我已经使用最大年龄、安全和域设置了cookie,但是无法在React应用程序中访问带有Http
浏览 2提问于2019-10-30得票数 0
回答已采纳
使用Azure身份验证的门户上进行负载测试,该门户目前在此问题上失败:
{“错误”:“invalid_grant”,"error_description":"AADSTS70008:提供的授权代码或刷新令牌由于不活动而过期
浏览 5提问于2022-06-21得票数 0
回答已采纳
1回答
我知道的基本情况是,当将JWT发送回服务器时,通常会在授权头中设置JWT。让我们假设客户端请求post /user/登录路由,通过表单给出他们的凭据。Auth中间件将验证凭据,并使用一些有效负载生成jwt令牌。因此,必须在authMiddleware中设置jwt,以便在本地存储或其他地方的客户端设置jwt,并将其带回授权头中。
如果在客户端有事情要做,让它发挥作用,请也建议。整个场景将如何工作?
浏览 3提问于2021-05-30得票数 1
回答已采纳
1回答
在.NET服务器上存储会话令牌
、、、、
我是网络新手。现在,我正在尝试使用cookies开发自定义用户身份验证。当用户登录时,我为服务器响应提供cookie,其中包含userId和随机生成的会话令牌guid。然后,当用户向服务器请求时,它从请求中提取身份验证cookie,以便服务器获得有关userId和用户会话的信息。现在,在我的程序中</e
浏览 1提问于2015-03-13得票数 0
我是jMeter测试新手。我想测试UI上的字段更新。所以当我运行我的测试时,我会得到CSRF验证错误。我该怎么解决这个问题。
浏览 1提问于2014-11-18得票数 1
回答已采纳
在Logic的第一步中,我将API称为“登录”端点,传入Id/密码并接收令牌。我无法理解如何从登录中读取响应并提取令牌,然后将其传递到以下所有调用的头中。
这个是可能的吗?
浏览 0提问于2020-03-11得票数 0
回答已采纳
我是ZAP新手,有人可以帮助OWASP ZAP从响应中提取多个身份验证令牌,并将其用于下一个请求头这些令牌</
浏览 1提问于2020-05-28得票数 0
问题:我想呈现一些数据服务器端(这意味着我需要从后端调用API。它是服务器到服务器的通信。它们位于同一台机器上。)。我可能通过一个只能通过服务器访问到服务器通信的安全端点传递userID,但我不喜欢这个想法。
有什么解决办法吗?
浏览 0提问于2018-03-30得票数 0
6回答
我们收到状态200的响应: OK。但是我们无法找到/提取JSON响应体。operatorCode=KPNSCP");
String jsonString = "{\"osVersion\":\"4.1\",\"apiLevel\":16,\"devicePlatform\":\"ANDROID有人能提供一些提示从服务器响应中<
浏览 8提问于2013-08-06得票数 93
回答已采纳
我正在运行一个Node.js RESTful api,您的典型响应令牌从posting到/oauth/token将产生以下典型响应 "refresh_token": "eyJraWQiOiI2",}
在本地存储时,这些令牌不容易被劫持吗?如果它们被存储为HttpOnly安全cookie,那么接下来我将如何将它们包含在客户端的授权头中呢?
浏览 2提问于2017-04-24得票数 3
我刚在抽屉后面找到了一个旧的RSA安全牌令牌,模特SD600。我只有记号-没有文件或密码(久已被遗忘)或其他任何东西。除了令牌之外,是否可以在Linux中不使用任何东西来使用它呢?这是否有效,令牌是否过期了,还是我做错了什么?
浏览 0提问于2017-06-20得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
