Bagian 4.2 dari draft protokol OAuth 2.0 menunjukkan bahwa server otorisasi dapat mengembalikan keduanya access_token(yang digunakan untuk mengotentikasi diri sendiri dengan sumber daya) maupun refresh_token, yang digunakan murni untuk membuat yang baru
Saya ingin mendapatkan token akses dari Google. Google API mengatakan bahwa untuk mendapatkan token akses, kirim kode dan parameter lainnya ke halaman penghasil token, dan responsnya akan menjadi Objek JSON seperti: { "access_token" :
Saya mencoba menerapkan otentikasi tanpa kewarganegaraan dengan JWT untuk API SISA saya. AFAIK, JWT pada dasarnya adalah string terenkripsi yang dilewatkan sebagai header HTTP selama panggilan REST. Tapi bagaimana jika ada penyadap yang melihat permintaan dan mencuri token ? Lalu dia akan bisa...
Saya mengerjakan proyek yang memiliki halaman facebook sebagai salah satu sumber datanya. Itu mengimpor beberapa data darinya secara berkala tanpa melibatkan GUI. Lalu kami menggunakan aplikasi web untuk menunjukkan data yang sudah kami miliki. Tidak semua informasi bersifat publik. Ini berarti...
Saya bekerja dengan aplikasi ASP.NET Core. Saya mencoba menerapkan Otentikasi Berbasis Token tetapi tidak dapat menemukan cara menggunakan Sistem Keamanan baru untuk kasus saya. Saya telah melalui contoh tetapi mereka tidak banyak membantu saya, mereka menggunakan otentikasi cookie atau otentikasi...
Di aplikasi react saya, saya menggunakan axios untuk melakukan permintaan REST api. Tetapi tidak dapat mengirim header Otorisasi dengan permintaan tersebut. Ini kode saya: tokenPayload() { let config = { headers: { 'Authorization': 'Bearer ' + validToken() } } Axios.post(...
Saya memiliki Halaman Facebook yang saya ingin dapatkan darinya. Hal pertama adalah feed dan dari apa yang saya baca bersifat publik (tidak perlu access_token). Tapi saya juga ingin mendapatkan acara ... dan itu bukan publik dan membutuhkan access_token. Saya tidak ingin pengguna masuk ke Facebook...
Saat ini saya sedang mengembangkan REST-API yang dilindungi HTTP-Basic untuk lingkungan pengembangan. Karena autentikasi sebenarnya dilakukan melalui token, saya masih mencoba mencari tahu, bagaimana cara mengirim dua header otorisasi. Saya sudah mencoba yang ini: curl -i
Saya sadar bahwa ada banyak pertanyaan tentang token akses Facebook dan kesedihan yang ditimbulkannya, tetapi meskipun banyak eksperimen dan membaca banyak artikel blog yang tidak jelas (FB dan lainnya), saya masih berjuang untuk mendapatkan jawaban yang jelas atas kebutuhan saya. . Izinkan saya...
Saya telah menggunakan token penyegaran beberapa kali hanya dalam waktu singkat untuk tujuan pengujian, tetapi saya bertanya-tanya apakah token penyegaran Google pernah kedaluwarsa? Dapatkah saya menggunakan token penyegaran yang sama untuk mendapatkan token akses lagi dan lagi untuk waktu yang...
Saya memiliki program yang terintegrasi dengan YouTube Live Streaming API. Ini berjalan pada pengatur waktu, jadi relatif mudah bagi saya untuk memprogram untuk mengambil Token Akses baru setiap 50 menit dengan Token Refresh. Pertanyaan saya adalah, mengapa? Saat saya mengautentikasi dengan...
Saya telah bermain-main dengan Google Analytics API (V3) dan mengalami beberapa kesalahan. Pertama, semuanya sudah diatur dengan benar dan berfungsi dengan akun pengujian saya. Tetapi ketika saya ingin mengambil data dari ID profil lain (Akun Google Accont / GA yang Sama) saya mendapatkan...