La sección 4.2 del borrador del protocolo OAuth 2.0 indica que un servidor de autorización puede devolver tanto un access_token(que se utiliza para autenticarse con un recurso) como un refresh_token, que se utiliza únicamente para crear un nuevo
Quiero obtener el token de acceso de Google. La API de Google dice que para obtener el token de acceso, envíe el código y otros parámetros a la página de generación de tokens, y la respuesta será un objeto JSON como: { "access_token" :
Estoy tratando de implementar la autenticación sin estado con JWT para mis API RESTful. AFAIK, JWT es básicamente una cadena encriptada pasada como encabezados HTTP durante una llamada REST. Pero, ¿qué pasa si hay un espía que ve la solicitud y roba el token ? Entonces, ¿podrá falsificar una...
Trabajo en un proyecto que tiene páginas de Facebook como una de sus fuentes de datos. Importa algunos datos de él periódicamente sin GUI involucrada. Luego usamos una aplicación web para mostrar los datos que ya tenemos. No toda la información es pública. Esto significa que tengo que obtener...
Estoy trabajando con la aplicación ASP.NET Core. Estoy tratando de implementar la autenticación basada en tokens, pero no puedo entender cómo usar el nuevo sistema de seguridad para mi caso. Revisé ejemplos, pero no me ayudaron mucho, están utilizando autenticación de cookies o autenticación...
En mi aplicación de reacción, estoy usando axios para realizar las solicitudes de API REST. Pero no puede enviar el encabezado de autorización con la solicitud. Aquí está mi código: tokenPayload() { let config = { headers: { 'Authorization': 'Bearer ' + validToken() } } Axios.post(...
Tengo una página de Facebook de la que quiero obtener algunas cosas. Lo primero son los feeds y, por lo que leí, son públicos (sin necesidad de access_token). Pero también quiero obtener los eventos ... y no son públicos y necesitan el access_token. No quiero que el usuario inicie sesión en...
Actualmente estoy desarrollando una REST-API que está protegida por HTTP-Basic para el entorno de desarrollo. Como la autenticación real se realiza a través de un token, todavía estoy tratando de averiguar cómo enviar dos encabezados de autorización. He probado este: curl -i...
Soy consciente de que hay muchas preguntas sobre los tokens de acceso de Facebook y el dolor que causan, pero a pesar de mucha experimentación y leer muchos artículos de blog frustrantemente vagos (FB y otros), todavía estoy luchando por obtener una respuesta clara a mis necesidades. . Permítanme...
He utilizado el token de actualización varias veces en un breve período de tiempo con fines de prueba, pero me pregunto si los tokens de actualización de Google alguna vez caducan. ¿Puedo usar el mismo token de actualización para obtener otro token de acceso una y otra vez durante un período...
Tengo un programa que se integra con la API de transmisión en vivo de YouTube. Se ejecuta en temporizadores, por lo que ha sido relativamente fácil para mí programarlo para obtener un nuevo token de acceso cada 50 minutos con un token de actualización. Mi pregunta es, ¿por qué? Cuando me...
He estado jugando con la API de Google Analytics (V3) y me he encontrado con algunos errores. En primer lugar, todo está configurado correctamente y funcionó con mi cuenta de prueba. Pero cuando quiero obtener datos de otra ID de perfil (Misma cuenta de Google / Cuenta GA), obtengo un error 403....
Estoy tratando de obtener una consulta de API en Python. La linea de comando curl --header "Authorization:access_token myToken" https://website.com/id da una salida json. myToken es una variable hexadecimal que permanece constante en todo momento. Me gustaría hacer esta llamada desde Python...
No puedo obtener mi token de actualización con mi código. Solo puedo obtener mi token de acceso, tipo de token, etc.He seguido algunos tutoriales, como poner access_type=offlinemi URL de inicio de sesión: echo "<a href='https://accounts.google.com/o/oauth2/auth?" .