Questions tagged «token»

如何在成功进行身份验证时结合本地护照以返回JWT令牌？ 我想使用node-jwt-simple并查看passport.js，我不确定该怎么做。 var passport = require('passport') , LocalStrategy = require('passport-local').Strategy; passport.use(new LocalStrategy( function(username, password, done) { User.findOne({ username: username }, function(err, user) { if (err) { return done(err); } if (!user) { return done(null, false, { message: 'Incorrect username.' }); } if (!user.validPassword(password)) { return done(null, false, { message: 'Incorrect …

87 node.js  authentication  token  jwt  passport.js 

在Aho Ullman和Sethi的Compiler Construction中，假设源程序的输入字符串被分成具有逻辑含义的字符序列，称为标记，而词位是构成标记的序列，那么基本区别是什么？

86 compilation  compiler-construction  token 

为了生成一个32个字符的令牌来访问我们的API，我们目前使用： $token = md5(uniqid(mt_rand(), true)); 我已经读到，这种方法不是基于密码的安全性，因为它基于系统时钟，这openssl_random_pseudo_bytes将是一个更好的解决方案，因为它很难预测。 如果是这种情况，等效代码将是什么样？ 我猜是这样的，但我不知道这是否对... $token = md5(openssl_random_pseudo_bytes(32)); 我应该传递给函数的长度是多少？

83 php  security  openssl  token 

我的代码无法获得刷新令牌。我只能获取访问令牌，令牌类型等，我已经按照一些教程进行了操作，例如access_type=offline输入登录URL： echo "<a href='https://accounts.google.com/o/oauth2/auth?" . "access_type=offline&client_id=123345555.apps.googleusercontent.com& " . "scope=https://www.googleapis.com/auth/calendar+https://www.googleapis.com/auth/plus.me&response_type=code& " . "redirect_uri=http://www.sample.com/sample.php&state=/profile'>Google</a>"; 我获取访问令牌的字段： $fields=array( 'code'=> urlencode($authcode), 'client_id'=> urlencode($clientid), 'client_secret'=> urlencode($clientsecret), 'redirect_uri'=> urlencode($redirecturi), 'grant_type'=> 'authorization_code', ); 但我无法获取refresh_token，只有access_token，token_type，id_token和expires_in。

76 google-calendar-api  token  access-token  gdata 

关闭。此问题不符合堆栈溢出准则。它当前不接受答案。 想改善这个问题吗？更新问题，使其成为Stack Overflow的主题。 去年关闭。 改善这个问题 我正在使用Java和AngularJS开发一个Web应用程序，并选择实现令牌认证和授权。出于练习目的，我到达了将凭证发送到服务器，生成随机令牌存储凭证并将其发送回客户端的地步。在对服务器的每个请求中，我都将令牌附加在标题中，并且可以完美地工作。对于身份验证的观点是完美的，不需要更多。 但是，我现在想跟踪用户类型（管理员，普通用户...），它的ID或任何其他唯一字段；据我了解，我必须使用登录过程中发送回客户端的令牌对令牌进行加密。那是对的吗？ 您是否使用过任何JWT库，并且可以生成，加密和解密此类令牌？链接到库的API和Maven依赖关系将不胜感激。 谢谢

76 java  json  web  token  jwt 

我正在尝试使用Apache Lucene进行令牌化，但我对从中获取令牌的过程感到困惑TokenStream。 最糟糕的部分是我正在查看JavaDocs中解决我的问题的注释。 http://lucene.apache.org/java/3_0_1/api/core/org/apache/lucene/analysis/TokenStream.html#incrementToken%28%29 不知何故，AttributeSource应该使用an而不是Tokens。我完全不知所措。 谁能解释如何从TokenStream获得类似令牌的信息？

74 java  attributes  lucene  token  tokenize 

我已经尝试了很多事情，但没有办法，总是出现此错误，我尝试仅使用一个选项来查看是否通过，更改了jquery的调用，但没有。 我在互联网上的各个地方查看了此错误，但无法解决或了解其原因。在我的电脑上使用EasyPHP可以完美地工作，但是当我上网时却无法工作。 语法错误：意外令牌< 这是我的代码： $(function(){ $('#salvar').click(function(){ var key = 'salvar'; var title = $('#title').val(); var opcao1 = $('#opcao1').val(); var opcao2 = $('#opcao2').val(); var opcao3 = $('#opcao3').val(); var opcao4 = $('#opcao4').val(); var opcao5 = $('#opcao5').val(); var opcao6 = $('#opcao6').val(); if(title.length > 0){ if(opcao2.length > 0){ $('#resposta').removeClass().html('Salvando a enquete...<br clear="all"><br><img src="images/switch-loading.gif" />'); …

73 javascript  jquery  ajax  syntax  token 

已关闭。这个问题需要更加集中。它当前不接受答案。 想改善这个问题吗？更新问题，使其仅通过编辑此帖子来关注一个问题。 2年前关闭。 改善这个问题 我想了解在更改密码/注销时不击db即可使JWT无效的最佳实践。 我下面的想法是通过点击用户数据库来处理上述2种情况。 1.万一密码更改，我检查存储在用户数据库中的密码（散列）。 2.在注销的情况下，我将上次注销时间保存在用户数据库中，因此通过比较令牌创建时间和注销时间，我可以使这种情况无效。 但是，这两种情况都是以用户每次点击api时每次点击用户db为代价的。任何最佳实践都值得赞赏。 更新： 我不认为我们能够在不影响db的情况下使JWT失效。所以我想出了一个解决方案。我已经发布了我的答案，如果您有任何疑问，欢迎您。

72 javascript  node.js  token  jwt  auth-token 

而且，它们采用“专有格式”意味着什么？我正在阅读有关JWT刷新令牌的信息，它们是不透明的令牌，但我不理解该术语。

9 oauth  oauth-2.0  jwt  token