问题标签 [auth-token]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
86 浏览

angularjs - 引导时在 AngularJs 中添加自定义标题

假设我有一个名为 Angular 的应用程序chococalateApp,它依赖于 3 个其他模块,ProductSalesLogIn.

现在,我的应用程序基于 RESTful API 构建。成功登录后,服务器将通过发回身份验证令牌进行响应。X-AUTH每当使用服务时,我想将此令牌附加为自定义标头$http。由于我所有的 REST API 都需要身份验证令牌,因此我需要在每个$http请求中附加此标头。这可以通过配置 $httpProvider 来实现,如下所示:

我的问题是,我可以在模块被引导之后注入 auth-token 的值吗?

例如,我在LogIn模块中有一个能够进行身份验证的服务,并检索了所需的令牌。如何将令牌传递回我的主chocolateApp模块并进行配置?这会导致循环依赖,还是我对 DI 的理解在这里是错误的?

如果这无法实现,应该如何设计?

0 投票
3 回答
1715 浏览

android - Android Account Manager 未缓存 authToken

嗨,当我打电话时,我在恢复我的 authToken 时遇到问题

mAccountManager.blockingGetAuthToken(Auth.getAccount(), Auth.AUTH_TOKEN_TYPE, true)

我得到一个空字符串,这导致我查看我的 AbstractAccountAuthenticator 类,特别是 getAuth()。这是它的作用:

peekAuthToken 返回一个空值,但是我uid从 getUserData 得到了正确的结果,这让我相信我正确地添加了帐户。这就是我设置 authToken 的方式:

有什么建议么?

0 投票
1 回答
1296 浏览

android - 具有多种身份验证令牌类型的 Android AccountManager

我按照同步适配器示例创建了一个 AccountManager 和一个同步适配器。我想在同一个帐户下有两种不同类型的 authtokens 用于不同的目的(访问不同的服务 - 同步适配器使用其中之一)。

一切正常,但我发现当我对一种 authtoken 类型进行身份验证(通过 getauthtoken)时,保存它的过程会替换另一种 authtoken 类型。我在之前和之后查看了 accounts.db 文件。在调用获取 authtoken 类型“B”的令牌之前,accounts.db 中的 authtoken 表有一个用于 auth 类型“A”的 authtoken。调用后,accounts.db 中的 authtoken 表具有类型“B”的 authtoken,但删除了“A”。无论顺序如何,accountmanager 子系统似乎都不会为我的帐户类型为每个帐户存储一个以上的 authtoken。

当您有多个 authtoken 类型时,您需要在某个 xml 文件中配置一些特殊的东西吗?

0 投票
1 回答
397 浏览

php - php中的加密令牌

我是加密新手并利用这个类来获取令牌,有人可以帮助我在参考资料、视频教程等的帮助下理解这两个函数的情况,以便更深入地理解。目的是使用相同的技术来理解和实现其他语言。

谢谢

0 投票
1 回答
124 浏览

security - 如何手动撤销 Rackspace 上的授权令牌?

假设我在 rackspace 上生成了一个身份验证令牌,并将其用于会话登录。

现在,出于安全原因,我想在到期日期之前手动使该令牌无效/撤销,以便在应用程序的每个新会话中我都有一个新令牌是安全的。 注意:在任何给定时间只有一个会话。

我阅读了 rackspace API 文档。它说:令牌的默认寿命是 24 小时。但这太长了。我可以手动设置过期时间吗?

位于http://docs.rackspace.com/cdns/api/v1.0/cdns-devguide/content/Authentication-d1e647.html的文档页面 说:令牌可以在过期标识的时间之前手动撤销属性。所以我开始寻找更多但没有运气。

关于手动设置令牌 https://community.rackspace.com/developers/f/7/t/669的过期时间有这个问题 ,它说现在无法手动设置它。

我认为目前可以撤销令牌,但我找不到任何方法,我只是想确保我没有错过文档中的某些内容。

0 投票
1 回答
107 浏览

mean-stack - 如何在 MEAN 堆栈应用程序中处理身份验证令牌

我是 MEAN 堆栈的新手,并使用 MEAN 开发端到端应用程序。我对如何在客户端(即在 Angularjs 中)处理身份验证令牌有一点困惑。

在用户注册或登录应用程序后,我创建了一个身份验证令牌。我按照此链接创建身份验证令牌。我在响应标头中设置身份验证令牌并将其保存在客户端的浏览器 localStorage 中。每当我进行 REST 调用时,我都会访问它。

直接从 localStorage 访问令牌是一种好习惯,还是我需要通过创建工厂或服务来访问令牌?我见过很多这样的答案,他们通过创建工厂或服务来访问令牌,但我的困惑是我是否能够直接从 localStorage 访问令牌,为什么我需要创建工厂或服务?有什么最佳实践吗?

0 投票
5 回答
65610 浏览

javascript - 在 node.js 中更改密码和注销时使 JWT 无效的最佳实践?

我想知道在更改密码/注销时使 JWT 无效而不击中 db 的最佳实践。

我有以下想法通过访问用户数据库来处理上述两种情况。

1.如果密码更改,我检查存储在用户数据库中的密码(散列)。

2.注销时,我将上次注销时间保存在用户数据库中,因此通过比较令牌创建时间和注销时间,我可以使这种情况无效。

但这两种情况的代价是每次用户点击 api 时都会点击用户 db。任何最佳实践都值得赞赏。

更新: 我认为我们不能在不击中 db 的情况下使 JWT 无效。所以我想出了一个解决方案。我已经发布了我的答案,如果您有任何疑问,欢迎您。

0 投票
1 回答
375 浏览

web-applications - Trello 键,哪些可以显示?

哪些键可以显示?我正在 python 中使用 trello api 开发开源应用程序。我有从 appKey/generate 生成的应用程序密钥,我总是需要它来启动客户端。如果我在我的源代码中硬编码这个应用程序密钥,那么每个人都可以使用我的帐户。如果我总是要求用户输入他的应用程序密钥,那么应用程序令牌需要什么?

0 投票
1 回答
5703 浏览

python - Django Rest 框架 JWT

我正在使用 Django Rest Framework 为我的应用程序构建 API,并希望实现 DjangoRestFramework-JWT 以进行令牌身份验证。这些步骤看起来很简单,但是当我测试端点时出现 500 错误。终端输出是大量的 html,表示没有提供 csrf_token。代码和错误如下。非常感谢您的帮助。

CSRF 错误

设置.py

全局网址.py

0 投票
1 回答
99 浏览

ruby-on-rails - Cancan 无法找到用户

我正在使用Cancan来确保只有具有权限的用户才能删除我的 Rails 应用程序中的对象。我有一个配套的移动应用程序,它使用用户的 auth_token 提交删除请求。这是请求的样子:

但我知道用户是未经授权的。

这是我放入控制器中的内容:

这是我的能力.rb 文件:

检查我的数据库,正在为用户传递正确的 auth_token。

如何让 cancan 用户将用户与传递的 auth_token 参数匹配,使其满足能力权限?