Un token es una cadena de caracteres, categorizados según las reglas como un símbolo (por ejemplo, IDENTIFICADOR, NÚMERO, COMA). El proceso de formación de tokens a partir de un flujo de caracteres de entrada se denomina tokenización, y el lexer los clasifica según un tipo de símbolo. Un token puede verse como cualquier cosa que sea útil para procesar un flujo de texto de entrada o un archivo de texto.
Me encuentro con algunos problemas relacionados con el token de autenticidad en Rails, como lo he hecho muchas veces. Pero realmente no quiero resolver este problema y continuar. Realmente me gustaría entender el token Autenticidad. Bueno, mi pregunta es, ¿tiene alguna fuente completa de...
La sección 4.2 del borrador del protocolo OAuth 2.0 indica que un servidor de autorización puede devolver tanto un access_token(que se utiliza para autenticarse con un recurso) como un refresh_token, que se utiliza únicamente para crear un nuevo
Quiero entender qué significa la autenticación basada en token. Busqué en Internet pero no pude encontrar nada
Estoy analizando una cadena en C ++ usando lo siguiente: using namespace std; string parsed,input="text to be parsed"; stringstream input_stringstream(input); if (getline(input_stringstream,parsed,' ')) { // do some processing. } Analizar con un solo delimitador de caracteres está bien. Pero,...
Quiero obtener el token de acceso de Google. La API de Google dice que para obtener el token de acceso, envíe el código y otros parámetros a la página de generación de tokens, y la respuesta será un objeto JSON como: { "access_token" :
Ciertos System.Threading.Tasks.Taskconstructores toman a CancellationTokencomo parámetro: CancellationTokenSource source = new CancellationTokenSource(); Task t = new Task (/* method */, source.Token); Lo que me desconcierta acerca de esto es que no hay forma desde el interior del cuerpo del...
He implementado en mi aplicación la mitigación de los ataques CSRF siguiendo las informaciones que he leído en alguna publicación de blog en Internet. En particular, estas publicaciones han sido el motor de mi implementación Mejores prácticas para ASP.NET MVC del equipo de contenido de...
Estoy tratando de implementar la autenticación sin estado con JWT para mis API RESTful. AFAIK, JWT es básicamente una cadena encriptada pasada como encabezados HTTP durante una llamada REST. Pero, ¿qué pasa si hay un espía que ve la solicitud y roba el token ? Entonces, ¿podrá falsificar una...
Estaba trabajando en una nueva aplicación Rails 4 (en Ruby 2.0.0-p0) cuando me encontré con algunos problemas de token de autenticidad. Mientras escribía un controlador que responde a json (usando el respond_tométodo de clase), llegué a la createacción y comencé a obtener
Necesito recrear un proveedor en mi archivo web.config que se parece a esto: <membership defaultProvider="AspNetSqlMemProvider"> <providers> <clear/> <add connectionStringName="TRAQDBConnectionString" applicationName="TRAQ" minRequiredPasswordLength="7"
Trabajo en un proyecto que tiene páginas de Facebook como una de sus fuentes de datos. Importa algunos datos de él periódicamente sin GUI involucrada. Luego usamos una aplicación web para mostrar los datos que ya tenemos. No toda la información es pública. Esto significa que tengo que obtener...
De acuerdo con RFC6750 -El marco de autorización de OAuth 2.0: uso de token de portador, el token de portador es: Una ficha de seguridad con la propiedad de que cualquier parte en posesión de la ficha (un "portador") puede usar la ficha de cualquier manera que cualquier otra parte en posesión de...
Por lo que he aprendido hasta ahora, el propósito de los tokens es evitar que un atacante falsifique el envío de un formulario. Por ejemplo, si un sitio web tenía un formulario que ingresaba artículos agregados a su carrito de compras, y un atacante podría enviar spam a su carrito de compras con...
Estoy trabajando con la aplicación ASP.NET Core. Estoy tratando de implementar la autenticación basada en tokens, pero no puedo entender cómo usar el nuevo sistema de seguridad para mi caso. Revisé ejemplos, pero no me ayudaron mucho, están utilizando autenticación de cookies o autenticación...
Estoy tratando de escribir un programa donde los nombres de algunas funciones dependen del valor de una determinada variable macro con una macro como esta: #define VARIABLE 3 #define NAME(fun) fun ## _ ## VARIABLE int NAME(some_function)(int a); Desafortunadamente, la macro NAME()convierte eso...
Estoy buscando una razón de por qué CancellationTokense introdujo .NET struct además de la CancellationTokenSourceclase. Entiendo cómo se utilizará la API, pero también quiero entender por qué está diseñada de esa manera. Es decir, ¿por qué tenemos: var cts = new
Voy a usar oAuth para buscar correos y contactos de google. No quiero pedirle al usuario cada vez que inicie sesión para obtener un token de acceso y secreto. Por lo que entendí, necesito almacenarlos con mi aplicación en una base de datos o SharedPreferences. Pero estoy un poco preocupado por los...
En mi aplicación de reacción, estoy usando axios para realizar las solicitudes de API REST. Pero no puede enviar el encabezado de autorización con la solicitud. Aquí está mi código: tokenPayload() { let config = { headers: { 'Authorization': 'Bearer ' + validToken() } } Axios.post(...
Tengo una página de Facebook de la que quiero obtener algunas cosas. Lo primero son los feeds y, por lo que leí, son públicos (sin necesidad de access_token). Pero también quiero obtener los eventos ... y no son públicos y necesitan el access_token. No quiero que el usuario inicie sesión en...
Actualmente estoy desarrollando una REST-API que está protegida por HTTP-Basic para el entorno de desarrollo. Como la autenticación real se realiza a través de un token, todavía estoy tratando de averiguar cómo enviar dos encabezados de autorización. He probado este: curl -i...