标签: token

在我的程序中,我处理了数百万个具有特殊字符的字符串,例如"|" 分隔每个字符串中的标记.我有一个返回第n个令牌的函数,就是这样:

function GetTok(const Line: string; const Delim: string; const TokenNum: Byte): string;
{ LK Feb 12, 2007 - This function has been optimized as best as possible }
var
 I, P, P2: integer;
begin
  P2 := Pos(Delim, Line);
  if TokenNum = 1 then begin
    if P2 = 0 then
      Result := Line
    else
      Result := copy(Line, 1, P2-1);
  end
  else begin
    P := 0; { To prevent warnings }
    for I := 2 to TokenNum do begin
      P := …

我有一个文本文件,其中包含由'|'分隔的数据.我需要得到每个字段(用'|'分隔)并处理它.文本文件如下所示:

ABC | DEF || FGHT

我使用字符串标记器(JDK 1.4)来获取每个字段值.现在问题是,我应该在DEF之后得到一个空字符串.但是,我没有得到DEF和FGHT之间的空白区域.

我的结果应该是 - ABC,DEF,"",FGHT,但我得到ABC,DEF,FGHT

如何在结果中返回特定字段的标记

例如,A GET请求

curl -XGET 'http://localhost:9200/twitter/tweet/1'

回报

{
    "_index" : "twitter",
    "_type" : "tweet",
    "_id" : "1", 
    "_source" : {
        "user" : "kimchy",
        "postDate" : "2009-11-15T14:12:12",
        "message" : "trying out Elastic Search"
    } 
}

我想在结果中包含'_source.message'字段的标记

我正在使用C#实现REST Web服务,该服务将作为云服务托管在Azure上.由于它是REST服务,因此它是无状态的,因此没有cookie或会话状态.

只能通过HTTPS(StartSSL.com提供的证书)访问Web服务.

用户成功登录服务后,将获得安全令牌.此令牌将在将来的通信中提供身份验证.

令牌将包含客户端的时间戳,用户ID和IP地址.

所有通信都只通过HTTPS进行,因此我不担心在重放攻击中被拦截和使用的令牌; 无论如何,令牌将有一个到期日.

由于这是面向公众的服务,我担心有人可以注册服务,登录然后修改他们收到的令牌以访问其他用户的帐户.

我想知道如何最好地保护令牌的内容并验证它没有被篡改.

我计划执行以下操作来保护令牌:

客户端成功登录服务,服务执行:

1. 生成随机值并使用SHA256哈希值1000次.
2. 从私钥+散列随机值生成一次性会话密钥.
3. 使用SHA256对会话密钥进行1000次散列,然后使用它来加密令牌
4. 使用私钥使用RSA对加密令牌进行签名.
5. 将加密的令牌+签名+散列随机值发送到未加密的JSON包中的客户端.

当客户端调用服务时,它会将未加密的JSON包中的加​​密令牌和签名发送到服务.服务会

1. 从私钥+散列随机值重新创建会话密钥
2. 使用私钥验证签名
3. 使用散列会话密钥解密令牌
4. 检查令牌是否已过期
5. 继续请求的操作......

我对加密一无所知,所以我有一些问题:

1. 这是足够的还是过度杀伤？
2. 我读到这是为了检测篡改我应该包含带有令牌的HMAC.由于我使用私钥签名,我还需要HMAC吗？
3. 我应该使用Rijndael而不是RSA吗？
4. 如果Rijndael是首选,那么生成的IV是否需要解密？即我可以扔掉它还是我需要发送加密令牌？例如,加密令牌+ HMAC + IV +散列随机值.

由于所有通信都通过HTTPS进行,因此未加密的JSON包在到达客户端之前并不真正未加密.

此外,我可能希望稍后在PHP中重新实现该服务,所以这一切都需要在PHP中可行.

谢谢你的帮助

我正在考虑使用Firebase云消息传递实现移动和浏览器应用之间的消息传递,我有几个问题,文档似乎没有回答.

为了能够接收消息,您需要注册令牌(RT).消息可以发送到RT,主题或设备组notification_key.也可以使用RT:

• 直
• 订阅主题
• 添加到设备组

RT也可以过期/更改.

在我的应用程序中,我正在维护每个用户的RT列表.现在,当RT改变时:

1. 我是否必须取消订阅旧令牌并将新令牌订阅到主题？
2. 我是否必须删除旧令牌并将新令牌添加到设备组？
3. 是否可以获取有关令牌的设备组/主题的信息？
4. 我可以多次向设备组添加令牌吗？
5. 我可以多次为某个主题订阅令牌吗？
6. 多个订阅/添加相同令牌会导致接收重复消息

对不起,这是很多问题,但我想,对于那些经历过这个问题的人来说,它应该是馅饼;)

我在我的公共网站上使用Laravel的CSRF保护.但是,由于Laravel使用会话来维护这一点,我担心用户可能会离开他们的计算机并返回他们之前打开的页面,但却发现ajax请求不起作用.ajax请求不起作用,因为会话已超时(并且令牌不再验证？).如果这些用户"登录"了用户,那么我可以简单地将他们重定向回登录页面.由于它们是公共用户,因此用户被迫刷新页面以使其恢复工作(笨拙).

或者我错了吗？是否仍然会通过Laravel对CSRF令牌进行验证(即使会话超时后,页面仍将通过令牌发送......但是Laravel会用它做什么？).最佳解决方案是使令牌部分基于时间戳,以便我们可以将令牌到期限制与会话时间限制区分开来.我可以让我的CSRF令牌持续2天(因此只有那些离开2天的用户才能返回死页).

最后,这让我想到了一个问题:Laravel框架中的具体代码在哪里处理？我正在尝试找到它.另外,我可以轻松地替换掉,或者我留下来创建我自己的版本csrf_token();输出到我的页面然后我需要创建自己的路由过滤器来配合它.

我正在尝试使用Bearer令牌和owin进行身份验证.

我可以使用授权类型发出令牌password并GrantResourceOwnerCredentials在AuthorizationServerProvider.cs中重写.

但我无法使用该Authorize属性访问控制器方法.

这是我的代码:

Startup.cs

public class Startup
{
    public static OAuthAuthorizationServerOptions OAuthOptions { get; private set; }

    // normal
    public Startup() : this(false) { }

    // testing
    public Startup(bool isDev)
    {
        // add settings
        Settings.Configure(isDev);

        OAuthOptions = new OAuthAuthorizationServerOptions
        {
            AllowInsecureHttp = true,
            TokenEndpointPath = new PathString("/Token"),
            AccessTokenExpireTimeSpan = TimeSpan.FromDays(1),
            Provider = new AuthorizationServerProvider()
        };
    }

    public void Configuration(IAppBuilder app)
    {
        // Configure the db context, user manager and role manager …

我正在尝试使用 solana 钱包适配器传输自定义 SPL 令牌。但是，我在获取钱包的密钥/签署交易时遇到问题。

我已经查看了这些编写传输代码的答案，但我需要获得签名者，并且我无法弄清楚如何使用 solana-wallet 适配器：

如何使用 Solana 的 web3.js sdk 传输 SOL？

如何通过“@solana/web3.js”传输自定义令牌

这些示例对密钥进行了硬编码，因为我使用的是钱包扩展，所以这是不可能的。

根据 webadapter 存储库https://github.com/solana-labs/wallet-adapter/issues/120上的此问题，您需要：

1. 创建一个 @solana/web3.js Transaction 对象并向其添加指令
2. 使用钱包签署交易
3. 通过连接发送交易

但我很难找到有关如何执行步骤 1 和 2 的示例或文档。

const SendTransaction: React.FC<Props> = ({ children }) => {
    const { connection } = useConnection()
    const { publicKey, sendTransaction } = useWallet()

    const onSendSPLTransaction = useCallback(
        async (toPubkey: string, amount: number) => {
            if (!toPubkey || !amount) return
            const toastId = toast.loading('Processing transaction...')

            try {
                if (!publicKey) …

我正在尝试解析特定目录中的文件名.文件名的格式为:

token1_token2_token3_token(N-1)_token(N).sh

我需要使用分隔符来剪切标记'_',并且除了最后两个标记之外需要使用字符串.在上面的检查输出应该是token1_token2_token3.

令牌数量不固定.我已尝试使用命令-f#-选项cut,但没有找到任何解决方案.有任何想法吗？

我即将使用Django Rest Framework在我的API中实现令牌认证.但我不确定是否应该使用基本令牌内置DRF或使用JSON Web令牌(JWT)标准(使用此包djangorestframework-jwt)我发现的唯一参考是在DRF文档中:

与内置TokenAuthentication方案不同,JWT Authentication不需要使用数据库来验证令牌.

是否还有其他差异,优点或缺点需要考虑？

注意:API将从网站(使用angularjs)和移动应用程序访问