问题标签 [auth-token]

我们一直在使用 servicestack 作为 Web 服务的框架，我们也将其 SSO 与 FB、LinkedIn、GooglePlus 功能一起使用。我们像这样启用它们

Plugins.Add(new AuthFeature(() => new AuthUserSession(), new IAuthProvider[] { new FacebookAuthProvider(appSettings), new GoogleOAuth2Provider(appSettings), new TwitterAuthProvider(appSettings), new LinkedInOAuth2Provider(appSettings)}

从 3/27 起，FB SSO 停止在我们的网站上工作，但其他 SSO （如 LinkedIn）工作正常。当我为 facebook SSO 进行调试时，我们正在从 FB 获取 Auth_Code 回我们的服务，但我假设服务器到服务器的通信在传递时失败（代码，秘密）。这只是一个假设，因为 Auth_token 未在会话中设置。如果您知道 FB 在 OAuth 过程中更新了 ServiceStack 未遵循的内容或类似内容，请向我提供该信息链接。

我的假设是错误的“我们正在将 Auth_Code 从 FB 获取回我们的服务，但我假设服务器到服务器的通信在传递时失败（代码，秘密）。这只是一个假设，因为 Auth_token 不是设置在会话中。” 使用提琴手，我可以看到服务器到服务器的通信，用于交换 Auth_Code、Client_Secret 和 Access_Token。我看到了令牌响应。之后，我被带回了我的 ReferralURL。在我的推荐端点中，我得到了 Usersession.ProviderOAuthAccess，它有 Facebook 提供程序，但我没有在其中看到任何令牌信息。这真是一场有趣的追逐。请帮助我有任何其他的想法来测试。

我发现附加信息：从 FB 获取 Access_Token 后，立即调用是由服务堆栈发起的https://avatars.io/facebook/?size=medium 。

https://github.com/ServiceStack/ServiceStack/blob/v4.0.50/src/ServiceStack/Auth/FacebookAuthProvider.cs

在 FacebookAuthProvider.cs 的第 73 行，它调用 OnAuthenticated 函数，该函数在第 171 行调用 OnAuthenticated 函数

https://github.com/ServiceStack/ServiceStack/blob/v4.0.50/src/ServiceStack/Auth/CredentialsAuthProvider.cs

它在文件的第 177 行调用函数 SafeAddMetadata

https://github.com/ServiceStack/ServiceStack/blob/v4.0.50/src/ServiceStack/Auth/AuthMetadataProvider.cs

最后触发这个：“ http://avatars.io/facebook/ {0}?size=medium”.Fmt(tokens.UserName));

这似乎 tokens.username 在我的网络流中是空的。这个问题超出了我的想象。它曾经工作，只是突然停止不知道发生了什么，我们甚至不升级 servicestack 或 servicestack.OAuth 包。

我正在构建bigcommerce APP。但我无法获得“AuthToken”。请帮忙。请参阅下面的完整代码。还附上了带有 NULL 响应的图像。

在我的 Django Rest Framework 应用程序中，使用信号为使用第三方 OpenID 身份验证登录的每个用户生成一个令牌。现在我可以使用这个令牌（通过手动进入数据库并获取令牌）对具有authentication_classes = (TokenAuthentication,).

当（OpenID）登录成功时，有人可以解释我如何安全地向用户提供此令牌。

Django Rest Framework 支持以下内容：

但是，这个obtain_auth_token视图只支持使用用户名和密码的 post 请求，而我的应用程序不是这样。

如果我的工作流程有任何缺陷，请纠正我。

I have one eBay developer account with sandbox and live keysets and token for each. Both are working well. Now I need to access one more store from this developer account (need to list items on another store using API).

So what do I need to do for that? I tried to generate another access token via "Get a Token from eBay via Your Application" but there I can enabled only one token!

Please help me to find how can I access another store from this single account?

我正在尝试在 DRF（Django 版本 1.10）中集成基于令牌的身份验证，但是当我使用{"username":"test","password":"123456789"}文档中提到的 api-token-auth/ 时，它需要返回我的令牌，但我得到了

rest_framework.authtoken一旦用户注册并保存在authtoken_tokentable中，我已经在我安装的应用程序中使用了令牌。

同样在我正在使用的根目录的 urls.py 中

任何帮助，将不胜感激。还附上代码

我正在使用 Swagger UI 生成 api doc，并希望在此页面中为葡萄 api 调用 api。我将security_definitions设置如下：

但是当输入值并发送请求时，请求头中没有值。

设置 apikey 值

调用 api

我需要制作 Safari 推送通知。

我使用指南：

https://medium.com/anantha-krishnan-kg/safari-push-notifications-ec171bdf6ead

http://samuli.hakoniemi.net/how-to-implement-safari-push-notifications-on-your-website/

和

https://developer.apple.com/library/archive/documentation/NetworkingInternet/Conceptual/NotificationProgrammingGuideForWebsites/PushNotifications/PushNotifications.html

我不明白一件事。我要去authenticationToken哪里website.json？

请告诉我。谢谢

我正在为我的应用程序使用 ember vesrion 2.15.1。我正在使用ember-file-upload节点模块来支持文件上传，并且是成功的。挑战是我无法将身份验证令牌添加到请求标头。我的请求标头如下所示：

我无法在文件上传的请求标头中添加userAuthToken，如下所示，我可以为其他 api 调用添加：

我尝试通过上传文件

但无法在请求标头中添加userAuthToken 。任何修复或解决方法将不胜感激。

我正在尝试使用 Angular 4 获取访问令牌。当用户使用 Google 登录时，我得到以下数据。

• 我认为该变量authToken不是access token因为当我尝试使用以下代码（spring boot）验证它时，

  它返回 IllegalArgumentException

那么我如何使用Angular获取Google 访问令牌

在 Steam 和 PlayFab 等后端服务中使用的会话票是什么？它是像 session_id 还是像 OAuth2 访问令牌？它与 GameSparks 中的身份验证令牌或 Heroic Labs 中的会话令牌相同吗？是否有实施会话票的标准？为什么大多数游戏后端不使用 OAuth2？如果游戏开发者想要创建自己的后端，他们如何使用会话票证实现身份验证？