问题标签 [auth-token]

假设我有一个名为 Angular 的应用程序chococalateApp，它依赖于 3 个其他模块，Product即Sales和LogIn.

现在，我的应用程序基于 RESTful API 构建。成功登录后，服务器将通过发回身份验证令牌进行响应。X-AUTH每当使用服务时，我想将此令牌附加为自定义标头$http。由于我所有的 REST API 都需要身份验证令牌，因此我需要在每个$http请求中附加此标头。这可以通过配置 $httpProvider 来实现，如下所示：

我的问题是，我可以在模块被引导之后注入 auth-token 的值吗？

例如，我在LogIn模块中有一个能够进行身份验证的服务，并检索了所需的令牌。如何将令牌传递回我的主chocolateApp模块并进行配置？这会导致循环依赖，还是我对 DI 的理解在这里是错误的？

如果这无法实现，应该如何设计？

嗨，当我打电话时，我在恢复我的 authToken 时遇到问题

mAccountManager.blockingGetAuthToken(Auth.getAccount(), Auth.AUTH_TOKEN_TYPE, true)

我得到一个空字符串，这导致我查看我的 AbstractAccountAuthenticator 类，特别是 getAuth()。这是它的作用：

peekAuthToken 返回一个空值，但是我uid从 getUserData 得到了正确的结果，这让我相信我正确地添加了帐户。这就是我设置 authToken 的方式：

有什么建议么？

我按照同步适配器示例创建了一个 AccountManager 和一个同步适配器。我想在同一个帐户下有两种不同类型的 authtokens 用于不同的目的（访问不同的服务 - 同步适配器使用其中之一）。

一切正常，但我发现当我对一种 authtoken 类型进行身份验证（通过 getauthtoken）时，保存它的过程会替换另一种 authtoken 类型。我在之前和之后查看了 accounts.db 文件。在调用获取 authtoken 类型“B”的令牌之前，accounts.db 中的 authtoken 表有一个用于 auth 类型“A”的 authtoken。调用后，accounts.db 中的 authtoken 表具有类型“B”的 authtoken，但删除了“A”。无论顺序如何，accountmanager 子系统似乎都不会为我的帐户类型为每个帐户存储一个以上的 authtoken。

当您有多个 authtoken 类型时，您需要在某个 xml 文件中配置一些特殊的东西吗？

我是加密新手并利用这个类来获取令牌，有人可以帮助我在参考资料、视频教程等的帮助下理解这两个函数的情况，以便更深入地理解。目的是使用相同的技术来理解和实现其他语言。

谢谢

假设我在 rackspace 上生成了一个身份验证令牌，并将其用于会话登录。

现在，出于安全原因，我想在到期日期之前手动使该令牌无效/撤销，以便在应用程序的每个新会话中我都有一个新令牌是安全的。 注意：在任何给定时间只有一个会话。

我阅读了 rackspace API 文档。它说：令牌的默认寿命是 24 小时。但这太长了。我可以手动设置过期时间吗？

位于http://docs.rackspace.com/cdns/api/v1.0/cdns-devguide/content/Authentication-d1e647.html的文档页面 说：令牌可以在过期标识的时间之前手动撤销属性。所以我开始寻找更多但没有运气。

关于手动设置令牌 https://community.rackspace.com/developers/f/7/t/669的过期时间有这个问题 ，它说现在无法手动设置它。

我认为目前可以撤销令牌，但我找不到任何方法，我只是想确保我没有错过文档中的某些内容。

我是 MEAN 堆栈的新手，并使用 MEAN 开发端到端应用程序。我对如何在客户端（即在 Angularjs 中）处理身份验证令牌有一点困惑。

在用户注册或登录应用程序后，我创建了一个身份验证令牌。我按照此链接创建身份验证令牌。我在响应标头中设置身份验证令牌并将其保存在客户端的浏览器 localStorage 中。每当我进行 REST 调用时，我都会访问它。

直接从 localStorage 访问令牌是一种好习惯，还是我需要通过创建工厂或服务来访问令牌？我见过很多这样的答案，他们通过创建工厂或服务来访问令牌，但我的困惑是我是否能够直接从 localStorage 访问令牌，为什么我需要创建工厂或服务？有什么最佳实践吗？

我想知道在更改密码/注销时使 JWT 无效而不击中 db 的最佳实践。

我有以下想法通过访问用户数据库来处理上述两种情况。

1.如果密码更改，我检查存储在用户数据库中的密码（散列）。

2.注销时，我将上次注销时间保存在用户数据库中，因此通过比较令牌创建时间和注销时间，我可以使这种情况无效。

但这两种情况的代价是每次用户点击 api 时都会点击用户 db。任何最佳实践都值得赞赏。

更新： 我认为我们不能在不击中 db 的情况下使 JWT 无效。所以我想出了一个解决方案。我已经发布了我的答案，如果您有任何疑问，欢迎您。

哪些键可以显示？我正在 python 中使用 trello api 开发开源应用程序。我有从 appKey/generate 生成的应用程序密钥，我总是需要它来启动客户端。如果我在我的源代码中硬编码这个应用程序密钥，那么每个人都可以使用我的帐户。如果我总是要求用户输入他的应用程序密钥，那么应用程序令牌需要什么？

我正在使用 Django Rest Framework 为我的应用程序构建 API，并希望实现 DjangoRestFramework-JWT 以进行令牌身份验证。这些步骤看起来很简单，但是当我测试端点时出现 500 错误。终端输出是大量的 html，表示没有提供 csrf_token。代码和错误如下。非常感谢您的帮助。

CSRF 错误

设置.py

全局网址.py

我正在使用Cancan来确保只有具有权限的用户才能删除我的 Rails 应用程序中的对象。我有一个配套的移动应用程序，它使用用户的 auth_token 提交删除请求。这是请求的样子：

但我知道用户是未经授权的。

这是我放入控制器中的内容：

这是我的能力.rb 文件：

检查我的数据库，正在为用户传递正确的 auth_token。

如何让 cancan 用户将用户与传递的 auth_token 参数匹配，使其满足能力权限？