问题标签 [access-token]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
facebook - Facebook access_token:一旦用户接受了我的应用程序,我如何获得它?
当用户第一次访问我的包含 facebook 应用程序的网站时,它要求他允许它并提示他这样做,然后我得到可以转换为 access_token 的代码。到目前为止,一切都很好。
但是一旦用户已经访问了该站点,我如何获得令牌?只要此令牌形式第一次处于活动状态,一切都很好。但是当用户一周前已经允许该应用程序并且只是再次访问我的页面时,我如何获得另一个令牌?
php - OAuth:存储访问令牌和秘密
我们有许多客户使用我们的 API 来支持他们的网站。
我在工作中开始了关于使用 OAuth 进行经过身份验证的 API 调用的对话。我们将同时拥有两条和三条腿的流程。
对于三足流,我们还没有就如何存储访问令牌和秘密达成共识。
解决此问题的常用方法是让客户端将访问令牌和机密存储在自己的数据库中,但这是不可能的,因为客户端不想处理代码更改和实现问题。
我们正在考虑的其他选择:
1) 将访问令牌和秘密保存在 cookie 中
2)将它们保存在会话中。
我不确定这是否是一个好主意。有没有人有什么建议?
谢谢你。
security - 为什么 OAuth v2 既有访问令牌又有刷新令牌?
OAuth 2.0 协议草案的第 4.2 节表明,授权服务器可以返回一个access_token(用于对资源进行身份验证)和一个refresh_token,它纯粹用于创建一个新的access_token:
https://www.rfc-editor.org/rfc/rfc6749#section-4.2
为什么两者都有?为什么不只做access_token最后一个只要 therefresh_token并且没有 arefresh_token呢?
c# - Process.Start() 模拟问题
尝试使用另一个访问令牌启动进程,但没有成功,它以非模拟用户身份运行。
如何使其正常工作?
oauth - 有人知道 Facebook API 访问令牌的生命周期吗?
FB oAuth API 中访问令牌的生命周期是多少?
不是扩展的离线权限,只是一个普通的访问令牌?
jquery - 从 Facebook 接收应用程序访问令牌
我正在尝试学习如何从 Facebook 为我的应用程序获取应用程序访问令牌。
我正在根据此处指定的数据( http://developers.facebook.com/docs/authentication/#client_credentials )发送一个 jquery 请求(在 firebug 控制台中)。
我似乎得到了响应( access_token = 'my_app_id|'+the_app_token )但萤火虫发送一个错误=>'我得到的响应'+'未定义'。感觉我在这里遗漏了一些非常简单的东西?如何避免此错误并获得响应?
facebook - 如何在收到访问令牌后解释 oauth expires=4 位代码
在我的应用程序中,某些点击需要生成 facebook 帖子。如果我没有访问令牌,我会弹出 facebook 登录屏幕。
在收到访问令牌后,我最后还会收到一个“过期 = 4 位数字”。
例如过期=3994
那个4位数的密码是什么意思?
访问令牌过期的时间是否以秒为单位?
或者是访问令牌过期的滴答数。
我看到一些 facebook api 代码需要 12 位过期代码,但我只收到 4 位数字。
我需要知道访问令牌是否已过期的原因是我不希望我的帖子失败,并且希望在它已过期时弹出登录屏幕。
php - 创建 Facebook 测试用户时访问令牌出现问题
我正在尝试为我的 Facebook 应用程序创建测试用户。他们在 11 月的这篇博客文章 (http://developers.facebook.com/blog/post/429) 中宣布了此功能,并在此处记录 ( http://developers.facebook.com/docs/test_users/ )。我在其他地方找不到这个问题的答案......
根据文档,“您可以使用带有应用程序访问令牌的 Graph API 创建与特定应用程序关联的测试用户。” 这链接到“作为应用程序进行身份验证”部分并描述了这个 CURL 脚本:
到目前为止,一切都很好。我运行它并得到以下信息:
所以现在我想将此令牌发布到图形 api 测试用户 URL:
当我这样做时(都使用 Facebook PHP SDK 并且只是在浏览器中输入它)我得到:
所以问题是:
谢谢您的帮助。
php - 如何从 FB 图形 API 响应中获取 access_token
我正在从 FB 图形 API 生成 access_token。
每件事都运行良好,它在回调 url 上给了我 access_token
谁能告诉我应该如何获取这个用于 url 的令牌以在我的 php 脚本中使用。
响应网址为:
我正在努力过
$_REQUEST['access_token']
卜不能这样。任何人都可以在这件事上帮助我吗?
java - 如何在java中使用gdata获取访问令牌
我正在开发一个 Java 应用程序,我正在使用 Java 中的 google gdata 实现 3-legged OAuth。此应用程序已在 Google App Engine 上注册。在第一阶段,我成功获得了未经授权的请求令牌。我将该令牌存储在会话中并使用 createUserAuthorizationUrl(oauthParameters) 创建一个链接。然后单击链接,它将我重定向到“授予访问页面”。
现在,即使我授予访问权限,它也不会显示此页面。但是,它会将我重定向到我的回调 url。然而,这似乎是正确的。但是,它也不会在My Account下添加条目。在这里,我将 oauth_token 存储在会话中。
重定向时,该页面的 url 包含 oauth_token 和 oauth_verifier,两者都包含!现在,在这个回调 url 上,我有一个提交按钮并将操作设置为 accessTokenServlet.java。这个servlet的代码如下:
现在我正在发送请求以获取访问令牌。我的代码是:
单击提交按钮时,它会打印“访问令牌:”并且什么都没有!没有令牌返回!
我在授权请求令牌本身的阶段出错了。但是,我没有得到,产生了什么问题?