Hướng dẫn php remove bearer from token - php xóa bearer khỏi mã thông báo
Hiện đang sử dụng lược đồ xác thực JWT trong đó các mã thông báo có "người mang: trong lược đồ. Có thể loại bỏ tiền tố" người mang "để tôi không cần thêm nó ở phía khách hàng chỉ để phân tích lại trên phụ trợ không? Có cách nào để làm điều này mà không thực hiện sơ đồ tùy chỉnh (vì vậy trong khi vẫn sử dụng sơ đồ mang) và không phải phân tích mã thông báo thực tế cho văn bản "Người mang:"? Show Ngay bây giờ, mã trông giống như:
Lý tưởng nhất là nó sẽ được thực hiện như vậy:
Điều này sẽ ổn chứ? Ý nghĩa của việc loại bỏ "người mang" khỏi các tiêu đề ủy quyền của JWT là gì? Cảm ơn Bài viết đề xuất
Tôi muốn chuyển mã thông báo truy cập trong tiêu đề xác thực cho API mà tôi đang tạo (học) và tôi đã đọc rằng tiêu đề ủy quyền nên có giá trị của 'người mang AtokenStreshere'. Cách tốt nhất để có được giá trị tiêu đề này và phân tích cú pháp nó là gì, đó chỉ là trường hợp nhận được tiêu đề ủy quyền hình thành yêu cầu và sau đó loại bỏ phần mang của chuỗi là gì? và để lại giá trị mã thông báo và sau đó sử dụng nó? Ngoài ra, bạn có thể giải thích lý do tại sao chúng ta phải sử dụng Bearer & NBSP; như một phần của giá trị cho tiêu đề ủy quyền? Cảm ơn
Liên kết để bình luậnChia sẻ trên các trang web khác
Tôi muốn chuyển mã thông báo truy cập trong tiêu đề xác thực cho API mà tôi đang tạo (học) và tôi đã đọc rằng tiêu đề ủy quyền nên có giá trị của 'người mang AtokenStreshere'. if (isset($_SERVER["HTTP_AUTHORIZATION"])) { list($type, $data) = explode(" ", $_SERVER["HTTP_AUTHORIZATION"], 2); if (strcasecmp($type, "Bearer") == 0) { // use $data } else { // ??? } } else { // ??? } Cách tốt nhất để có được giá trị tiêu đề này và phân tích cú pháp nó là gì, đó chỉ là trường hợp nhận được tiêu đề ủy quyền hình thành yêu cầu và sau đó loại bỏ phần mang của chuỗi là gì? và để lại giá trị mã thông báo và sau đó sử dụng nó? Liên kết để bình luậnChia sẻ trên các trang web khác
Ngoài ra, bạn có thể giải thích lý do tại sao chúng ta phải sử dụng Bearer & NBSP; như một phần của giá trị cho tiêu đề ủy quyền? Cảm ơn Nhận nó từ tiêu đề http_authorization trong $ _server, sau đó thực hiện các hoạt động chuỗi thô sơ trên đó. Bearer là một phương pháp ủy quyền chưa chính thức mà mọi người đã tạo ra một thời gian vì cơ bản và tiêu hóa không hoạt động đủ tốt. Điều đó chỉ có nghĩa là bất cứ điều gì mã thông báo xuất hiện sau đó là một số mã đặc biệt mà máy chủ sẽ nhận ra để xác thực - những gì thực sự xảy ra với nó đều tùy thuộc vào bạn. Có phải trường hợp này kiểm soát 'ứng dụng' nào có thể sử dụng điểm cuối?
Liên kết để bình luậnChia sẻ trên các trang web khác
Không có gì ngăn cản bạn tạo các tiêu đề tùy chỉnh, miễn là chúng không va chạm với các tiêu đề hiện có. Cho dù có hợp lý để phát minh ra giao thức của riêng bạn là một câu chuyện khác.
Bạn hiểu lầm rồi. Thông tin đăng nhập của khách hàng được trao đổi cho mã thông báo truy cập. Bạn gửi thông tin đăng nhập, bạn nhận được mã thông báo. Truyền mã thông báo truy cập trong cơ thể bài đăng trên mạng, thậm chí không có ý nghĩa gì, bởi vì nó ngụ ý rằng mọi yêu cầu phải là một yêu cầu bài đăng (những gì về GET?). Dù sao, tôi nghĩ rằng chúng ta đã thảo luận về điều này rất chi tiết, nhưng dường như không có nhiều tiến bộ. Có thể nó có ý nghĩa hơn nếu bạn ngồi xuống, xác định mục tiêu của bạn và sau đó chọn triển khai phù hợp. Nếu bạn ngẫu nhiên đi qua các giao thức và biến thể khác nhau, điều đó chỉ dẫn đến sự nhầm lẫn hơn. Được chỉnh sửa ngày 20 tháng 1 năm 2017 bởi Jacques1
Liên kết để bình luậnChia sẻ trên các trang web khác
Được chỉnh sửa ngày 20 tháng 1 năm 2017 bởi Jacques1 Tác giả Được rồi, máy chủ OAuth2 thử nghiệm mà tôi đã tạo phải có các mục sau để cung cấp mã thông báo truy cập: 1. Tiêu đề - Grant_Type = Mật khẩu 2. Tiêu đề - Tên người dùng 3. Tiêu đề - Mật khẩu 4. Tiêu đề ủy quyền - ID máy khách: Bí mật của khách hàng
Liên kết để bình luậnChia sẻ trên các trang web khác
Tôi biết thực tế tốt của nó để sử dụng tiêu đề đã tồn tại này nhưng có lý do gì tại sao tôi không thể tạo tiêu đề của riêng mình và sử dụng những tiêu đề này, ví dụ: access_token và refresh_token? Không có gì ngăn cản bạn tạo các tiêu đề tùy chỉnh, miễn là chúng không va chạm với các tiêu đề hiện có. Cho dù có hợp lý để phát minh ra giao thức của riêng bạn là một câu chuyện khác. Nhìn vào OAuth dường như có ID máy khách và bí mật của máy khách được truyền trong tiêu đề ủy quyền HTTP và sau đó là mã thông báo truy cập/làm mới được chuyển vào cơ thể bài đăng - lợi thế của việc có ID máy khách và bí mật cũng như Truy cập mã thông báo?
Liên kết để bình luậnChia sẻ trên các trang web khác
Bạn hiểu lầm rồi. Thông tin đăng nhập của khách hàng được trao đổi cho mã thông báo truy cập. Bạn gửi thông tin đăng nhập, bạn nhận được mã thông báo. Truyền mã thông báo truy cập trong cơ thể bài đăng trên mạng, thậm chí không có ý nghĩa gì, bởi vì nó ngụ ý rằng mọi yêu cầu phải là một yêu cầu bài đăng (những gì về GET?). Dù sao, tôi nghĩ rằng chúng ta đã thảo luận về điều này rất chi tiết, nhưng dường như không có nhiều tiến bộ. Có thể nó có ý nghĩa hơn nếu bạn ngồi xuống, xác định mục tiêu của bạn và sau đó chọn triển khai phù hợp. Nếu bạn ngẫu nhiên đi qua các giao thức và biến thể khác nhau, điều đó chỉ dẫn đến sự nhầm lẫn hơn. Phần tôi đang đấu tranh là lý do tại sao tôi cần ID khách hàng và bí mật cũng như tên người dùng và mật khẩu - nhưng tôi đoán nếu tôi muốn kiểm soát truy cập ứng dụng khách hàng cũng như quyền truy cập người dùng thì đây là lý do tại sao tôi cần hai người. Bạn có thể xác nhận rằng suy nghĩ này là chính xác?
Liên kết để bình luậnChia sẻ trên các trang web khácChủ đề này là hơn một năm tuổi. Tham gia cuộc trò chuyệnBạn có thể đăng ngay bây giờ và đăng ký sau. Nếu bạn có tài khoản, hãy đăng nhập ngay để đăng với tài khoản của bạn. Làm cách nào để nhận mã thông báo Bearer trong PHP?Để gửi yêu cầu GET với tiêu đề ủy quyền mã thông báo của người mang bằng PHP, bạn cần thực hiện yêu cầu GET HTTP và cung cấp mã thông báo cho người mang của bạn với sự ủy quyền: Bearer {token} Tiêu đề HTTP.make an HTTP GET request and provide your Bearer Token with the Authorization: Bearer {token} HTTP header.
Làm cách nào để nhận mã thông báo httpcontext?Bạn có được mã thông báo mang (truy cập) từ httpcontext với phương thức getTokenAsync bằng cách chuyển đối số access_token.Đây là cách bạn thêm mã thông báo truy cập vào tiêu đề yêu cầu: Sao chép yêu cầu.Tiêu đề.with the GetTokenAsync method by passing the access_token argument. This is how you add the access token to the request header: Copy request. Headers.
Làm thế nào để chuyển mã thông báo của người mang trong tiêu đề của PHP Curl?Gửi mã thông báo của người mang bằng yêu cầu Post Curl tương tự như gửi mã thông báo của người mang bằng yêu cầu CURL GET.Dữ liệu bài được truyền với tùy chọn dòng lệnh -D và tiêu đề ủy quyền và mã thông báo của người mang được truyền với tùy chọn dòng lệnh -H.-H command-line option.
Làm cách nào để loại bỏ người mang mã thông báo trong Python?Mã thông báo của người mang Python loại bỏ mã của người mang câu trả lời.. Nhập yêu cầu .. auth_token='sdfghjkloerdtfyguhiopfghjkl;fghjkl'. hed = {'ủy quyền': 'người mang' + auth_token}. data = {'app': 'aaaaa'}. url = 'https://api.xy.com'. Trả lời = Yêu cầu.post (url, json = data, tiêu đề = hed). print(response). |