問題タブ [auth-token]

と という 3 つのchococalateApp他のモジュールに依存するという角度付きアプリがあるとします。ProductSalesLogIn

現在、私のアプリは RESTful API で構築されています。ログインが成功すると、サーバーは認証トークンを送り返すことで応答します。サービスが使用されるX-AUTHたびに、このトークンをカスタム ヘッダーとして追加したいと考えています。$http私のすべての REST API は認証トークンを必要とするため、すべての要求にこのヘッダーを追加する必要があります$http。これは、以下に示すように $httpProvider を構成することで実行できます。

私の質問は、モジュールがブートストラップされた後に認証トークンの値を注入できますか?

たとえば、LogInモジュール内に認証を実行できるサービスがあり、必要なトークンを取得しました。chocolateAppトークンをメインモジュールに戻して構成するにはどうすればよいですか? これは循環依存になりますか、それとも私の DI の理解が間違っているのでしょうか?

これが達成できない場合、これをどのように設計する必要がありますか?

こんにちは、呼び出し時に authToken の回復に問題があります

mAccountManager.blockingGetAuthToken(Auth.getAccount(), Auth.AUTH_TOKEN_TYPE, true)

null 文字列が返されたので、AbstractAccountAuthenticator クラス、具体的には getAuth() を調べました。これが何をしているのかです：

peekAuthToken は null を返していますが、uidgetUserData から正しい値を取得しているため、アカウントを正しく追加していると思います。これは、authToken を設定する方法です。

助言がありますか？

syncadapter の例に従って、AccountManager と同期アダプターを作成しました。同じアカウントで、異なる目的 (異なるサービスへのアクセス - 同期アダプターはそれらの 1 つを使用) のために 2 つの異なるタイプの認証トークンを使用したいと考えていました。

物事はうまくいきますが、1つのauthtokenタイプに対して（getauthtokenを介して）認証すると、それを保存するプロセスが他のauthtokenタイプを置き換えることがわかりました。前後に accounts.db ファイルを調べました。認証トークン タイプ「B」のトークンを取得するための呼び出しの前に、accounts.db の認証トークン テーブルに認証タイプ「A」の認証トークンがあります。呼び出し後、accounts.db の authtoken テーブルにはタイプ「B」の authtoken がありますが、「A」は削除されました。順序に関係なく、accountmanager サブシステムは、私のアカウント タイプのアカウントごとに 1 つ以上の認証トークンを保存していないようです。

複数の authtoken タイプがある場合、どこかの xml ファイルで特別に構成する必要があるものはありますか?

私は暗号化に不慣れで、このクラスを利用してトークンを取得しています。より深く理解するために、参照、ビデオチュートリアルなどを使用して、これら2つの機能で何が起こっているのかを理解するのを手伝ってもらえますか. 目的は、同じ手法を使用して他の言語で理解し、実装することです。

ありがとう

ラックスペースで認証トークンを生成し、それをセッション ログインに使用するとします。

ここで、セキュリティ上の理由から、有効期限が切れる前にそのトークンを手動で無効化/取り消したいので、アプリケーションの新しいセッションごとに新しいトークンを安全に使用できます。 注:常に 1 つのセッションしかありません。

Rackspace API ドキュメントを読みました。トークンのデフォルトの有効期間は 24 時間です。しかし、それは長すぎます。有効期限を手動で設定できますか?

次のドキュメント ページ: http://docs.rackspace.com/cdns/api/v1.0/cdns-devguide/content/Authentication-d1e647.html には次のように記載されています。属性。それで私はもっと探し始めましたが、運がありませんでした。

トークンhttps://community.rackspace.com/developers/f/7/t/669の有効期限を手動で設定することについてこの質問があり、 現在手動​​で設定する方法がないと言われています。

現在、トークンを取り消すことは可能だと思いますが、その方法が見つかりません。ドキュメントで何かを見逃していないことを確認したかっただけです。

私は MEAN スタックの初心者であり、MEAN を使用してエンドツーエンドのアプリケーションを開発しています。クライアント側 (Angularjs など) で認証トークンを処理する方法について少し混乱しています。

ユーザーのサインアップまたはアプリケーションへのログインの後に、認証トークンを作成しました。認証トークンを作成するためにこのリンクをたどりました。応答ヘッダーに認証トークンを設定し、クライアント側のブラウザー localStorage に保存します。REST 呼び出しを行うたびにアクセスしました。

localStorage から直接トークンにアクセスするのは良い方法ですか、それともファクトリまたはサービスのいずれかを作成してトークンにアクセスする必要がありますか? ファクトリまたはサービスのいずれかを作成してトークンにアクセスする多くの SO 回答を見てきましたが、localStorage からすぐにトークンにアクセスできる場合、ファクトリまたはサービスを作成する必要があるのはなぜですか? そのためのベストプラクティスはありますか?

パスワード/ログアウトの変更中にdbにアクセスせずにJWTを無効にするベストプラクティスを知りたいです。

ユーザーデータベースにアクセスして上記の2つのケースを処理するために、以下のアイデアがあります。

1.パスワードが変更された場合、ユーザーデータベースに保存されているパスワード（ハッシュ）を確認します。

2.ログアウトの場合、最終ログアウト時間をユーザーデータベースに保存するため、トークンの作成時間とログアウト時間を比較することで、このケースを無効にすることができます。

しかし、これら 2 つのケースでは、ユーザーが API にアクセスするたびにユーザー db にアクセスするという犠牲が伴います。ベスト プラクティスを歓迎します。

更新: db にアクセスせずに JWT を無効にできるとは思えません。だから私は解決策を思いつきました。回答を投稿しました。ご不明な点がございましたら、お気軽にお問い合わせください。

どのキーを明らかにすることができますか? Pythonでtrello apiを使用してオープンソースアプリケーションを開発しています。クライアントを開始するために常に必要とする appKey/generate から生成したアプリケーション キーがあります。このアプリケーション キーをソース コードにハード コードすると、誰もが私のアカウントを使用できるようになります。ユーザーに常にアプリケーション キーを入力するように依頼した場合、アプリケーション トークンは必要ですか?

Django Rest Framework を使用してアプリケーションの API を構築していますが、トークン認証用に DjangoRestFramework-JWT を実装したいと考えています。手順は単純に見えますが、エンドポイントをテストすると 500 エラーが発生します。端末出力は、csrf_token が提供されなかったことを示す大量の html です。コードとエラーは以下のとおりです。よろしくお願いいたします。

CSRF エラー

設定.py

グローバル Urls.py

Cancanを使用して、アクセス許可を持つユーザーのみが Rails アプリのオブジェクトを削除できるようにしています。ユーザーの auth_token を使用して削除要求を送信するコンパニオン モバイル アプリケーションがあります。リクエストは次のようになります。

しかし、ユーザーが無許可であることがわかりました。

これは私がコントローラーに入れたものです：

そして、これは私のability.rbファイルです:

データベースを確認すると、正しい auth_token がユーザーに渡されています。

cancan ユーザーを、渡された auth_token パラメーターを持つユーザーと一致させて、能力のアクセス許可を満たすことができるようにするにはどうすればよいですか?