Um token é uma sequência de caracteres, categorizada de acordo com as regras como um símbolo (por exemplo, IDENTIFICADOR, NÚMERO, Vírgula). O processo de formação de tokens a partir de um fluxo de entrada de caracteres é chamado de tokenização, e o lexer os categoriza de acordo com um tipo de símbolo. Um token pode ser semelhante a qualquer coisa útil para processar um fluxo de texto de entrada ou arquivo de texto.
Estou com alguns problemas relacionados ao token de autenticidade no Rails, como já fiz muitas vezes agora. Mas eu realmente não quero apenas resolver esse problema e continuar. Eu realmente gostaria de entender o token de autenticidade. Bem, minha pergunta é: você tem alguma fonte completa de...
A seção 4.2 do rascunho do protocolo OAuth 2.0 indica que um servidor de autorização pode retornar um access_token(que é usado para se autenticar com um recurso) e um refresh_token(que é usado apenas para criar um novo access_token: https://tools.ietf.org/html/rfc6749#section-4.2 Por que ter os...
Quero entender o que significa autenticação baseada em token. Eu procurei na internet, mas não consegui encontrar nada
Estou analisando uma seqüência de caracteres em C ++ usando o seguinte: using namespace std; string parsed,input="text to be parsed"; stringstream input_stringstream(input); if (getline(input_stringstream,parsed,' ')) { // do some processing. } A análise com um único delimitador de caracteres...
Quero obter o token de acesso do Google. A API do Google diz que, para obter o token de acesso, envie o código e outros parâmetros para a página de geração de token, e a resposta será um objeto JSON como: { "access_token" : "ya29.AHES6ZTtm7SuokEB-RGtbBty9IIlNiP9-eNMMQKtXdMP3sfjL1Fc", "token_type"...
Certos System.Threading.Tasks.Taskconstrutores aceitam a CancellationTokencomo parâmetro: CancellationTokenSource source = new CancellationTokenSource(); Task t = new Task (/* method */, source.Token); O que me deixa desconcertado é que não há como, dentro do corpo do método, obter o token...
Eu implementei no meu aplicativo a atenuação de ataques CSRF, seguindo as informações que li em algum post de blog na Internet. Em particular, este post foi o driver da minha implementação Práticas recomendadas para o ASP.NET MVC da equipe de conteúdo do desenvolvedor do ASP.NET e das Ferramentas...
Estou tentando implementar a autenticação sem estado com o JWT para minhas APIs RESTful. AFAIK, JWT é basicamente uma sequência criptografada passada como cabeçalhos HTTP durante uma chamada REST. Mas e se houver um bisbilhoteiro que veja a solicitação e roube o token ? Então ele será capaz de...
Eu estava trabalhando em um novo aplicativo Rails 4 (no Ruby 2.0.0-p0) quando me deparei com alguns problemas de token de autenticidade. Ao escrever um controlador que responde ao json (usando o respond_tométodo de classe), cheguei à createação que comecei a receber
Preciso recriar um provedor no meu arquivo web.config que se parece com isso: <membership defaultProvider="AspNetSqlMemProvider"> <providers> <clear/> <add connectionStringName="TRAQDBConnectionString" applicationName="TRAQ" minRequiredPasswordLength="7"
Trabalho em um projeto que possui páginas do facebook como uma de suas fontes de dados. Ele importa alguns dados periodicamente, sem a GUI envolvida. Em seguida, usamos um aplicativo da web para mostrar os dados que já temos. Nem todas as informações são públicas. Isso significa que eu tenho que...
De acordo com a RFC6750 - A Estrutura de autorização do OAuth 2.0: uso do token de portador, o token do portador é: Um token de segurança com a propriedade que qualquer parte em posse do token (um "portador") pode usar o token de qualquer maneira que qualquer outra parte em posse dele...
Pelo que aprendi até agora, o objetivo dos tokens é impedir que um invasor forje um envio de formulário. Por exemplo, se um site tiver um formulário que insira itens adicionados ao seu carrinho de compras, e um invasor poderá enviar spam ao seu carrinho de compras com itens que você não...
Estou trabalhando com o aplicativo ASP.NET Core. Estou tentando implementar a autenticação baseada em token, mas não consigo descobrir como usar o novo sistema de segurança no meu caso. Passei por exemplos, mas eles não me ajudaram muito, estão usando autenticação de cookie ou autenticação externa...
Eu estou tentando escrever um programa onde os nomes de algumas funções dependem do valor de uma determinada variável de macro com uma macro como esta: #define VARIABLE 3 #define NAME(fun) fun ## _ ## VARIABLE int NAME(some_function)(int a); Infelizmente, a macro NAME()transforma isso em int...
Eu estou procurando uma justificativa do motivo pelo qual a CancellationTokenestrutura do .NET foi introduzida além da CancellationTokenSourceclasse. Entendo como a API deve ser usada, mas também quero entender por que ela foi projetada dessa maneira. Ou seja, por que temos: var cts = new...
Vou usar o outh para buscar e-mails e contatos do google. Não quero pedir ao usuário que faça login para obter um token de acesso e um segredo. Pelo que entendi, preciso armazená-los com meu aplicativo em um banco de dados ou SharedPreferences. Mas estou um pouco preocupado com os aspectos de...
No meu aplicativo de reação, estou usando axios para executar as solicitações da API REST. Mas não é possível enviar o cabeçalho de autorização com a solicitação. Aqui está o meu código: tokenPayload() { let config = { headers: { 'Authorization': 'Bearer ' + validToken() } } Axios.post(...
Eu tenho uma página do Facebook da qual desejo obter algumas coisas dela. A primeira coisa são os feeds e, pelo que li, eles são públicos (não há necessidade de access_token). Mas também quero obter os eventos ... e eles não são públicos e precisam do access_token. Não quero que o usuário faça...
Atualmente, estou desenvolvendo uma REST-API que é protegida por HTTP-Basic para o ambiente de desenvolvimento. Como a autenticação real é feita por meio de um token, ainda estou tentando descobrir como enviar dois cabeçalhos de autorização. Eu tentei este: curl -i http://dev.myapp.com/api/users...