A seção 4.2 do rascunho do protocolo OAuth 2.0 indica que um servidor de autorização pode retornar um access_token(que é usado para se autenticar com um recurso) e um refresh_token(que é usado apenas para criar um novo access_token: https://tools.ietf.org/html/rfc6749#section-4.2 Por que ter os...
Quero obter o token de acesso do Google. A API do Google diz que, para obter o token de acesso, envie o código e outros parâmetros para a página de geração de token, e a resposta será um objeto JSON como: { "access_token" : "ya29.AHES6ZTtm7SuokEB-RGtbBty9IIlNiP9-eNMMQKtXdMP3sfjL1Fc", "token_type"...
Estou tentando implementar a autenticação sem estado com o JWT para minhas APIs RESTful. AFAIK, JWT é basicamente uma sequência criptografada passada como cabeçalhos HTTP durante uma chamada REST. Mas e se houver um bisbilhoteiro que veja a solicitação e roube o token ? Então ele será capaz de...
Trabalho em um projeto que possui páginas do facebook como uma de suas fontes de dados. Ele importa alguns dados periodicamente, sem a GUI envolvida. Em seguida, usamos um aplicativo da web para mostrar os dados que já temos. Nem todas as informações são públicas. Isso significa que eu tenho que...
Estou trabalhando com o aplicativo ASP.NET Core. Estou tentando implementar a autenticação baseada em token, mas não consigo descobrir como usar o novo sistema de segurança no meu caso. Passei por exemplos, mas eles não me ajudaram muito, estão usando autenticação de cookie ou autenticação externa...
No meu aplicativo de reação, estou usando axios para executar as solicitações da API REST. Mas não é possível enviar o cabeçalho de autorização com a solicitação. Aqui está o meu código: tokenPayload() { let config = { headers: { 'Authorization': 'Bearer ' + validToken() } } Axios.post(...
Eu tenho uma página do Facebook da qual desejo obter algumas coisas dela. A primeira coisa são os feeds e, pelo que li, eles são públicos (não há necessidade de access_token). Mas também quero obter os eventos ... e eles não são públicos e precisam do access_token. Não quero que o usuário faça...
Atualmente, estou desenvolvendo uma REST-API que é protegida por HTTP-Basic para o ambiente de desenvolvimento. Como a autenticação real é feita por meio de um token, ainda estou tentando descobrir como enviar dois cabeçalhos de autorização. Eu tentei este: curl -i http://dev.myapp.com/api/users...
Estou ciente de que há muitas perguntas sobre os tokens de acesso do Facebook e a dor que eles causam, mas apesar de muita experimentação e da leitura de muitos artigos de blog frustrantemente vagos (FB e outros), ainda estou lutando para obter uma resposta clara para minhas necessidades . Deixe-me...
Eu tenho um programa que se integra com a API de transmissão ao vivo do YouTube. Ele roda em temporizadores, então foi relativamente fácil para mim programar para buscar um novo token de acesso a cada 50 minutos com um token de atualização. Minha pergunta é, por quê? Quando me autentiquei no...
Usei o token de atualização várias vezes em apenas um curto período para fins de teste, mas me pergunto se os tokens de atualização do Google expiram? Posso usar o mesmo token de atualização para obter outro token de acesso repetidamente por um longo período (uma semana ou até...
Tenho brincado com a API do Google Analytics (V3) e encontrei alguns erros. Em primeiro lugar, tudo está configurado corretamente e funcionou com minha conta de teste. Mas quando eu quero obter dados de outro ID de perfil (mesma conta do Google / GA), recebo um erro 403. O estranho é que os dados...