标签: access-token

在facebook文档中,它说我们可以指定:

的AppID |揭秘

作为应用程序access_token

但是,当访问https://developers.facebook.com/tools/access_token/时 ,App令牌会有所不同.这是AppID | Randomnumber形式

我们应该使用哪个？PHP SDK使用'秘密'版本 - 我们需要调整吗？

我收到用户的默认信息,如名字和姓氏一个网址(网站标准网址),但我想访问User_id和smilar信息.我按照"https://developer.linkedin.com/documents/profile-api"执行如下代码.请帮帮我.我点击并尝试了很多东西,却无法获得成功.

public class LinkedInTestActivity extends Activity {

    public static final String CONSUMER_KEY = "XXXXXXXXXXXXXXXX";
    public static final String CONSUMER_SECRET = "XXXXXXXXXXXXXXXX";`enter code here`
    LinkedInAccessToken accessToken;
    public static final String APP_NAME = "LITest";
    public static final String OAUTH_CALLBACK_SCHEME = "x-oauthflow-linkedin";
    public static final String OAUTH_CALLBACK_HOST = "callback";
    public static final String OAUTH_CALLBACK_URL = OAUTH_CALLBACK_SCHEME+ "://" + OAUTH_CALLBACK_HOST;

    final LinkedInOAuthService oAuthService = LinkedInOAuthServiceFactory.getInstance().createLinkedInOAuthService(CONSUMER_KEY,CONSUMER_SECRET);
    final LinkedInApiClientFactory factory = LinkedInApiClientFactory.newInstance(CONSUMER_KEY, CONSUMER_SECRET);
    LinkedInRequestToken liToken;
    LinkedInApiClient client;

    TextView tv = null;

    @Override
    public void onCreate(Bundle savedInstanceState) …

我正在尝试使用Google OAuth.我正在开发在IBM webSphere服务器上运行的Web应用程序.应用程序的框架是SpringMVC.

我想获取userinfo.profile.我已成功获取访问令牌,但无法找到使用此令牌并获取用户信息的方法.

我正在将浏览器重定向到此URL https://www.googleapis.com/oauth2/v2/userinfo?access_token="+access.getAccessToken();但收到错误

{
 "error": {
  "errors": [
   {
    "domain": "global",
    "reason": "authError",
    "message": "Invalid Credentials",
    "locationType": "header",
    "location": "Authorization"
   }
  ],
  "code": 401,
  "message": "Invalid Credentials"
 }
}

我是否正确使用此访问令牌,还是应该以其他形式发送请求？

我以这种方式发送请求:

GenericUrl shortenEndpoint = new GenericUrl("https://www.googleapis.com/oauth2/v2/userinfo");
HttpRequest request1 = rf.buildGetRequest(shortenEndpoint);
GoogleHeaders headers = new GoogleHeaders();
headers.setContentType("application/json; charset=UTF-8");
headers.setAuthorization("OAuth " + accessToken); 
request1.setHeaders(headers);
HttpResponse shortUrl = request1.execute();

在浏览器中的此URL中提供访问令牌后

https://www.googleapis.com/oauth2/v1/tokeninfo?access_token=******

我有

{
 "issued_to": "*****************",
 "audience": "*****************",
 "scope": "https://www.googleapis.com/auth/urlshortener",
 "expires_in": 3515,
 "access_type": "online"
}

嗨,我正在尝试生成一个具有脱机访问权限且不会过期的Facebook访问令牌.

我们目前正在使用生成令牌

https://graph.facebook.com/oauth/authorize?type=user_agent&client_id=OurAppId&redirect_uri=http://OurSite.com&scope=read_stream,offline_access

产生以下内容

http://OurSite.com/#access_token=BWLjKqmm5I4dBAJUoJsbrZBMjqUTYd5oUVKdMDf0nyZBkBMnl62F5lFPqliU4cfAaI9vHjwhfgpsidjw5zrBfg4M5RftQcYHkD2rf3rCmsfd4vyxW1SPkg1bfUS3NuY2MwwhUGD159LztlpgkjSunVwf8LZA70NoefhRt1fhYPZCpSJ35gjgs6SxHwZDZD&expires_in=5500

但这很快到期了.Graph Explorer中的字段也不是很明显.

我们如何生成具有未过期的脱机访问权限的令牌

干杯

规格：我正在使用 PyQt5 在 Python 中编写桌面应用程序。我的应用程序通过提供 RESTful 路由的 Flask API 与远程数据库通信。Flask API 和数据库位于同一台服务器上。在客户端，我使用RequestsPython 中的模块。我必须在我的应用程序中实现用户身份验证和授权系统。目前，我正在使用烧瓶登录。

@app.route("/login", methods=['POST'])
def login():
    user = User.query.filter_by(email = request.form["email"]).first()
    if user and check_password():
       flask_login.login_user(user, remember=request.form['remember'])
       return Response(status=201)
    else:
        return Response(status=401)

在上面的代码中，我正在检查用户是否存在并且散列密码是否匹配。如果是这样，flask_login 将自动登录用户并发送回cookie响应，我可以将其用于会话管理和其他内容。

我的问题：我在任何地方都读到过使用基于令牌的身份验证系统来保护 API。但是，我目前的方法有什么问题吗？这不是实现身份验证的传统方式吗？此外，它在任何意义上都比基于令牌的系统更不安全吗？

Grr ......我似乎无法让fql正常工作.有一件事,我认为文档是旧的,因为我不认为api()只喜欢一个数组.无论如何:

$user_id = $facebook->getUser();//works
$access_token = $facebook->getAccessToken();//works
$fql = 'SELECT name from user where uid = ' . $user_id;
    $ret_obj = $facebook->api(array(
                                   'method' => 'fql.query',
                            'access_token' => $access_token,
                                  'query' => $fql,
                                 ));
print_r($ret_obj);// dont work. actually I get exceptions

我已经为api()尝试过各种各样的params组合,但没有用.

$user = curl('https://graph.facebook.com/'.$user_id.'?access_token='.$access_token);

但确实有用.

我正在使用OpenID构建应用程序,现在我想获取访问令牌,请通过此给定链接

http://www.stevesaxon.me/posts/2011//window-external-notify-in-ios-uiwebview

在该链接中给出了javascript函数

<script type=\"text/javascript\">

    window.external =

    {
        'Notify': function(s) { document.location = 'acs://settoken?token=' + s; },
        'notify': function(s) { document.location = 'acs://settoken?token=' + s; }
    };

</script>

如何加载这个JavaScript UIWebview？