标签: token
windows批处理在for循环中迭代令牌
如何在 Windows 批处理脚本中的 for 循环中迭代令牌?
我正在编写一个脚本,允许用户搜索文件并打印出该文件的父目录。到目前为止,我可以从文件名获取完整路径,但我只需要父目录。工作正常,但需要一种更有效的方式来迭代令牌。
这是我所拥有的内容的片段。file 变量是要搜索的文件,Path 变量是文件的完整路径。
fOR /F "tokens=1-25 delims=\" %%i IN ("!thePath!") DO (
if %%j equ %file% set theParent= %%i
if %%k equ %file% set theParent= %%j
if %%l equ %file% set theParent= %%k
if %%m equ %file% set theParent= %%l
if %%n equ %file% set theParent= %%m
if %%o equ %file% set theParent= %%n
if %%p equ %file% set theParent= %%o
if %%q equ %file% set theParent= %%p
if %%r equ %file% set theParent= …推荐指数
解决办法
查看次数
会话身份验证是否比基于令牌的身份验证更安全?
我一直试图了解会话和令牌身份验证之间的真正区别。
到目前为止我收集到的:
在令牌认证中,服务器端不会存储任何内容。这意味着,实际的令牌包括密码和用户名,以及其他可能的信息。而服务器只是解密令牌,然后检查用户名和密码是否正确。我说的对吗??如果令牌包含密码和用户名,那么令牌如何每次都不同?
在基于会话的身份验证中,会话令牌只是一个随机的(时间上唯一的)id,它映射到服务器端的用户。这样当服务器收到 session_id 时(例如在 cookie 中),它会检查它是否映射到任何用户,如果是,则对用户进行身份验证。那么 session_id 不包含任何与用户相关的信息,可以解密吗?
在会话认证中,服务器将不加密(除非使用https)发送回用户相关信息(不是密码)。
在令牌认证中,服务器不会直接发回用户信息,而是只发回包含用户信息的令牌,一旦解密?
我有一种感觉,我还没有真正理解令牌和会话身份验证的工作原理。上面的陈述肯定有问题。
但是,让我们相信这些陈述是正确的。那么基于会话的身份验证不是更安全吗?因为在基于会话的身份验证中,您不会泄露用户密码(例如在浏览器中)。由于它只是一个随机ID,因此无法从中获取信息。但 Token 身份验证并非如此。由于令牌认证包含密码,如果有人设法解密它,他将获得您的密码。那么会话身份验证实际上是否比令牌身份验证更安全,因为它不显示密码或用户名信息?
推荐指数
解决办法
查看次数
从电子邮件 Angular 6 中检索令牌
当用户注册时,API 会向他们发送一封带有令牌的电子邮件以验证用户。API 的端点需要令牌来验证用户,如何获取令牌并将其发布到 API
推荐指数
解决办法
查看次数
在 Rails 上实现 JWT
我在尝试实现设计 jwt 时遇到问题。这是我的设计用户模型:
class User < ApplicationRecord
devise :database_authenticatable, :registerable,
:recoverable, :rememberable, :validatable,
:database_authenticatable,
:jwt_authenticatable,
jwt_revocation_strategy: JwtBlacklist
end
这是我的 blacklist.rb 模型。
class JwtBlacklist < ApplicationRecord
include Devise::JWT::RevocationStrategies::Blacklist
self.table_name = 'jwt_blacklist'
end
这就是我得到的。
Caused by:
NameError: uninitialized constant User::JwtBlacklist
希望你能帮我解决这个问题,我是 Rails 新手。非常感谢。
推荐指数
解决办法
查看次数
GitHub API:个人访问令牌自行删除
我需要访问 Github GraphQL API,以便每 N 小时永久发出以下请求:
query($ids: [ID!]!) {
rateLimit {
cost
remaining
resetAt
}
nodes(ids: $ids) {
... on Repository {
milestones(last: 100) {
nodes {
issues(last: 100) {
nodes {
closedAt
closed
}
}
state
dueOn
}
}
}
}
}
- 我创建了一个个人访问令牌,就像这里所说的那样,只有 1 个范围:public_repo。
- 我将其复制并粘贴到我的应用程序属性中。
- 我启动了我的应用程序,它按预期工作。
- 但有时,在一些不清楚的情况下,几乎随机(在应用程序执行期间或关闭后),Github API 响应401 Unauthorized。
- 我访问我的设置/开发人员设置/个人访问令牌。最后创建的令牌消失。
- 为什么?我究竟做错了什么?
推荐指数
解决办法
查看次数
laravel 419(未知状态)
7 项目和VueJs2 这是我的VueJs2代码
mounted: function() {
if(this.edit != null)
{
var token = document.head.querySelector('meta[name="csrf-token"]');
console.log(token);
$.ajax({
type:'POST',
url: path+'get_voucher_data',
data: [{'_token':token}],
success:(data) => {
console.log(data);
}
});
}
}
但我有这个错误:
POST http://localhost/test/public/get_voucher_data 419 (unknown status)
另外,这是我的刀片代码:
<meta name="csrf-token" content="{{ csrf_token() }}">
有谁知道为什么会发生这种情况,我该如何解决?
推荐指数
解决办法
查看次数
Trying to get a token not currently working
I am trying to put a JWT Auth to access my API : /api/docs But I am currently getting an error while trying to get the token with this command :
curl -X POST -H "Content-Type: application/json" http://localhost/login_check -d '{"username":"johndoe","password":"test"}'
Of course I replace username and password
Signature key "/var/www/config/jwt/private.pem" does not exist or is not readable. Did you correctly set the "lexik_jwt_authentication.signature_key" configuration key? (500 Internal Server Error)
security.yaml
firewalls:
login:
pattern: ^/login
stateless: true
anonymous: true
provider: fos_userbundle_2 …推荐指数
解决办法
查看次数
使用中间件和 node.js 表达的 Websockets 令牌认证
我使用基于ws 的node.js、express 和express- ws
Express-ws 允许为 websockets 创建类似 express 的端点。
我正在寻找一种基于令牌在 websocket 连接中对用户进行身份验证的解决方案。由于我的 ws 服务器是基于 HTTP 的
const wsHttpServer = http.createServer();
wsHttpServer.listen(5001);
const expressWs = require('express-ws')(app , wsHttpServer);
并且由于 ws 连接基于升级为 ws 的 HTTP 连接,为什么我不能像其他任何连接一样在快速路由检查的 ws 中传递令牌?我的逻辑是,发送令牌,检查它,如果没问题,继续升级到 ws 连接。因此,我可以重用 HTTP 连接中的令牌中间件解决方案。
在节点
我的 ws 服务器
const wsHttpServer = http.createServer();
wsHttpServer.listen(5001);
const expressWs = require('express-ws')(app , wsHttpServer);
//set the route
app.use('/ws', require('./routes/wsroute'));
在该路线中,我想使用token.validate()中间件 - 在 HTTP 连接中,检查 Authorization 标头
router.ws('/user/:name/:id', token.validate(), (ws, req) => {
console.log('ws …推荐指数
解决办法
查看次数
订阅者中的 Symfony 令牌为空
我为需要访问当前登录用户的 prePersist 和 preFlush 事件创建了一个侦听器:
<?php
namespace App\EventListener;
use App\Entity\AbstractEntity;
use App\Entity\User;
use Doctrine\Common\EventSubscriber;
use Doctrine\ORM\Events;
use Doctrine\Persistence\Event\LifecycleEventArgs;
use Exception;
use Symfony\Component\Security\Core\Authentication\Token\Storage\TokenStorageInterface;
use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
use Symfony\Component\Security\Core\User\UserInterface;
use function is_object;
class DatabaseActivitySubscriber implements EventSubscriber
{
/**
* @var TokenInterface|null
*/
private ?TokenInterface $token;
public function __construct(TokenStorageInterface $tokenStorage)
{
$this->token = $tokenStorage->getToken();
}
/**
* @return array|string[]
*/
public function getSubscribedEvents()
{
return [
Events::prePersist,
Events::preUpdate,
];
}
/**
* Initialise le nom de l'utilisateur a l'origine de la création sous la …推荐指数
解决办法
查看次数
如何为辅助控制平面节点生成 kubeadm 令牌
当我们启动主主节点时,该节点会使用 ttl 为工作节点和主节点创建令牌。
根据文档kubeadm token(我也测试过并且它有效),我们可以发出命令并获取新令牌(默认为 ttl 24h):
kubeadm token create --print-join-command
我想弄清楚是否要添加新的平面节点(辅助主节点),如何创建相关令牌?
我尝试传递一些标志,例如:
kubeadm token create --print-join-command --control-plane
但它失败了(当然),因为这个标志不被识别。
我还通过文档发现,我们可以通过配置文件的直接链接来实现,例如 ref kubeadm-join/file 或基于 https 的发现:
kubeadm join --discovery-file path/to/file.conf # (local file)
kubeadm join --discovery-file https://url/file.conf # (remote HTTPS URL)
就我而言,我没有本地 conf 文件或计划使用 url 链接。
有没有其他方法可以使用平面节点而不是工作节点的命令来创建新令牌?
推荐指数
解决办法
查看次数