标签: access-token

回答这个问题：在Android应用程序中存储用户设置的最合适的方式是什么，如果我在共享首选项中存储身份验证令牌，使用私有设置，服务器应该如何处理这个令牌？那是，

（1）token的有效期应该是多长？

(2) 如何确保其他设备不会尝试使用此令牌？

我正在使用此网站 Football-data.org API 来获取 JSON 数据。

但是，除非您获得 API 密钥并集成它，否则每天的请求数限制为 50 个。我很乐意这样做，问题是我不知道该怎么做。

我已经注册并获得了我的 API 密钥，并且在电子邮件中还提到：

请修改您的客户端以使用名为“X-Auth-Token”的标头字段，并将下面的个人令牌作为值。

您的API令牌：4180b1645f624408b6291349204122344

他给出了其他编程语言的示例代码，例如 PHP：

<?php
$uri = 'http://api.football-data.org/alpha/soccerseasons/354/fixtures/?matchday=22';
$reqPrefs['http']['method'] = 'GET';
$reqPrefs['http']['header'] = 'X-Auth-Token: YOUR_TOKEN';
$stream_context = stream_context_create($reqPrefs);
$response = file_get_contents($uri, false, $stream_context);
$fixtures = json_decode($response);
?>

但这对我来说毫无意义。

我们如何在 Swift 中做到这一点？我试图用谷歌搜索但找不到任何东西。

我是 OAuth 新手，我使用本教程生成从客户端应用程序到目标应用程序的访问令牌。代码本身工作正常，但是invalid signature当我在https://jwt.io/上解码时生成的访问令牌有

这是教程中的代码

public class ServicePrincipal
    {
        /// <summary>
        /// The variables below are standard Azure AD terms from our various samples
        /// We set these in the Azure Portal for this app for security and to make it easy to change (you can reuse this code in other apps this way)
        /// You can name each of these what you want as long as you keep all of this straight
        /// </summary> …

根据该网站，“AcquireTokenSilent 能够......在令牌接近过期时刷新令牌（因为令牌缓存还包含刷新令牌）”，这很棒，但是允许 MSAL 刷新时有哪些限制一个令牌？

这个 stackoverflow 问题意味着有时服务器会发送一个特殊的刷新令牌，但是当我调用 App.PCA.AcquireToken...() 时，它返回一个 AuthenticationResult 类型的对象，该对象没有任何名为 Refresh 之类的成员（在我们的 Xamarin 中） /C# app) 所以看起来实际上并没有一个单独的令牌仅用于计算刷新？

AcquireTokenSilent() 是否需要访问互联网？它总是与服务器检查吗？

当商店所有者安装我的应用程序时，我将访问令牌保存到数据库中以备后用。拥有来自商店的访问令牌是一项巨大的安全责任，因为拥有这些令牌的任何人都可以从任何域/地址修改商店，没有 IP 或域锁定。

我可以使用什么方法来使这更安全？我想离线保存令牌，然后仅在需要时上传（以防我需要对所有商店进行一些全局更新），然后再次删除它。如果商家在管理员中访问应用程序配置，我会将其保存到会话中。有没有更好的方法？

我们用来identity server 4保护 api/资源。要求之一是跟踪用户活动，这意味着用户上次使用 api（未登录但使用）的时间。由于我们有 30 多个 API，我们认为一旦令牌根据identity server.

我的问题是，每次用户想要访问 api 时，这种验证真的会在身份服务器级别发生吗？

是否有办法获取此验证时间戳并将其保存在数据库中的某个位置？

谢谢

我已从 Azure Devops 用户界面生成了个人访问令牌，但无法使用它向 Devops API 发出请求。

我尝试了许多不同的标头字段，但我总是被重定向到登录页面，就好像我没有经过身份验证一样。

token = #Token generated on Devops project page
token_bytes = token.encode('utf-8')
token64 = base64.b64encode(token_bytes)
authorization_string = "basic " + str(token64)

repo_endpoint_url = "https://dev.azure.com/{organization}/{project}/_apis/git/repositories?api-version=5.1".format(organization=organization, project=project)

headers = {"Content-Type" : "application/json", "Authorization" : authorization_string}

response = requests.get(repo_endpoint_url, headers)

响应始终为 203，登录页面为 HTML。如果标头中没有访问令牌，这就是我期望看到的内容。

我尝试过使用“Bearer”而不是“basic”，我尝试过添加 {username}:{token} 以及许多其他小调整。

我究竟做错了什么？

我正在试验 R，我想知道如何使用库 httr 或 rcurl 从 API 获取一些数据。

例如在终端中使用 curl 我可以做到这一点，它让我得到我想要的数据：

curl -X GET "https://some.webpage.com/api/v1/accounts/self/profile" -H "accept: application/json" -H "token-auth: 72124asfin393483feifefi92835w345"

注意：令牌键是随机字符集

不幸的是，当我尝试在 R 中重现它时我失败了，我尝试使用类似的东西：

> library(httr)
> c <- GET("https://some.webpage.com/api/v1/accounts/self/profile?token- auth=72124asfin393483feifefi92835w345"

或这个：

> url = "https://some.webpage.com/api/v1/accounts/self/profile"
> key = "{72124asfin393483feifefi92835w345}"
> a <- GET(url, add_headers(Authorization = paste("Bearer", key, sep = " ")))

不幸的是，当我在 Rstudio 中尝试此操作时，我总是收到此错误：

[1] "'token-auth' has to be provided for authentication."

有关此特定 API 调用的更多信息：

这是文档

所以我想我显然在 url 组合上做错了什么，我如何让它与 R 一起工作？我很困惑，我在 R 中找到了一些关于 API 的文档，但没有解释如何使用令牌。谢谢

我想使用命令行从 Spotify API 检索信息，例如如下所示：

curl "https://api.spotify.com/v1/search?type=artist&q=<someartist>"

但当我这样做时，我得到：

{
  "error": {
    "status": 401,
    "message": "No token provided"
  }
}

我已经在我的 Spotify 开发者帐户中创建了一个应用程序。有人可以引导我完成如何传递我的凭据和搜索请求的过程吗？我不想编写应用程序或任何东西。我只想从命令行检索信息。

希望有人可以帮忙！

我可以使用下面的 CURL 请求使用 Firebase Messaging 发送通知。我当前正在使用 OAuth 2.0 Playground 来获取访问令牌。我需要实现一个 PHP 脚本来执行此操作。如何在 PHP 中以编程方式生成访问令牌？

curl -X POST -k -H 'Authorization: Bearer access_token_goes_here' -H 'Content-Type: application/json' -i 'https://fcm.googleapis.com/v1/projects/projectId/messages:send' --data '{
  "message":{
    "topic" : "newTopic",
    "notification" : {
      "body" : "This is a Firebase Cloud Messaging Topic Message!",
      "title" : "FCM Message"
      }
   }
}