問題タブ [token]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
wcf - Web サービス エラー - メッセージを処理できませんでした。これは、アクション '' が正しくないか、
メッセージに有効期限が切れた無効なセキュリティ コンテキスト トークンが含まれているか、バインディング間に不一致があるため
問題は、クライアントとサーバーの時間が数秒ずれていることです。クライアント/サーバーがオフになっている数秒の間に呼び出しが行われない限り、Web サービスはすべて正常に動作します。したがって、呼び出しが行われ、クライアントの時刻が 6:00:58 で、サーバーの時刻が 6:01:01 である場合、上記のエラーが発生します。
例外をキャッチするコードを追加し、呼び出しを再試行しましたが、このメッセージが引き続き表示されます。
クライアント/サーバーで時間を同期しましたが、最終的には数秒で同期が取れなくなります。
誰にもアイデアはありますか?
重要な Web 構成の一部を次に示します (クライアント/サーバー間のすべては同じです)。
java - トークンを作成するためのスキャナー クラスに関するヘルプが必要
取得中のエラー: シンボル コンストラクター メソッド Token が見つかりません。しかし、私は Token クラスにコンストラクターを持っています
シンボル変数 tokenCode が見つかりません。私は明らかにそれをずっと使用しており、適切に初期化したと思うので、何が問題なのですか?
シンボル変数 scantest が見つかりません。私はそれをすべてのクラスが入っている同じフォルダに持っています。なぜそれを読まないのですか?
java.io.BufferedReader をインポートします。java.io.FileReader をインポートします。java.io.* をインポートします。
email - MSCRM-ワークフローから電子メールを送信するときに追跡トークンを複製する
私は最近、一部のユーザーがメールを送信するためのいくつかのワークフローを設定するのを手伝いました。これらが数週間使用されているので、ワークフローが実行されるたびに、異なる受信者への電子メールに同じ電子メール追跡トークンが与えられることがあることに気づきました。これにより、受信者が返信したときに、間違ったリードを追跡する多くの電子メールが発生しました。
同じ電子メールを10〜15人に送信するワークフローの場合、送信される電子メールのほとんどは一意の追跡コードを受け取りますが、同じワークフロー実行からの2〜5の間に、同じ追跡トークンが追加されることがよくあります。
標準の電子メール送信機能を使用して送信される電子メールには、一貫して一意の追跡トークンがあります。
電子メールの送信プロセスでは、カスタムコードやサードパーティのアドオンは使用されていません。CRMバージョン4.0を実行していますが、まだロールアップ7を実行していません(現在、実行中です)。|スマートマッチングも無効にしており、トラッキングコードに依存しています。
最後に、ワークフローは電子メールテンプレートから電子メールを送信します。
ありがとう
アップデート:
ワークフローのスクリーンショットのURL:http: //img515.imageshack.us/img515/4710/stackoverflowworkflowsc.png(私は画像を投稿するのに十分な長さのメンバーではありませんでした)
yacc - Bison / Yacc、リテラルトークンに独自の値を返すようにしますか?
以下は私のルールです。$2を'='に置き換えると、コードが機能します。デフォルトでは、すべてのリテラルトークンがASCII値を使用することを知っています(したがって、複数文字のトークンに定義が必要な理由)
以下は動作しません。関数は、私が期待するように'='ではなく0で呼び出されます。設定できるオプションはありますか?(manページでは表示されません)
したがって、別のコードではMathOp: '=' | '+' | '%' ...
、なぜ私が興味を持っているのかがわかります。
php - JSONWebサービスでのユーザーの認証と追跡
社内で連絡先管理/CRMアプリケーションを使用していますが、これはWebベースのアプリであるため、Ajaxを多く使用しています。ほとんどのデータはJSONであり、バックエンドサーバーはデータベースとしてMySQLを使用してPHPを使用します...
ドラッグアンドドロップファイルのアップロード、クライアント側の画像のサイズ変更、アップロードされたファイルのクライアント側のスクリーンショットの作成などを使用できるため、そのミニAdobeAirバージョンを作成したいと思います。
サーバー側は栄光のJSONデータプロバイダーであるため、AIRアプリにデータを提供するようにサーバー側を適応させることができると思います。
私の問題は、認証をどのように処理するかです。
PHPでは、認証にセッションを使用します...
AIRの場合、特定のURLを呼び出して特定のJSONデータにアクセスするJSONWebサービスに似ていると思います。
少しブレインストーミングした後、これが私が思いついたものです:
- AIRアプリの起動時にユーザーがログインします
- サーバーはログインに成功すると一意のトークンを返し、そのトークンをDBに保存します
- AIRアプリは、サーバーに対して行うすべてのリクエストにそのトークンを追加する必要があります
- リクエストごとに、サーバーはトークンをDBに保存されているものと比較することにより、トークンの有効性をチェックします。
質問は、
これよりも良い方法はありますか?
トークンはどのくらいの期間有効である必要がありますか?
ログアウトせずに、サーバー上のトークンを無効にする機会を与えずに、アプリケーションを閉じるクライアントを処理するにはどうすればよいですか?
誰かが同じような状況にあったら、私はあなたの答えによって啓発されることを望んでいます...
ありがとう
c - Cプログラミング:プリプロセッサ、トークンとしてのマクロ
概念的にこれに似た何かをしようとしていますが、それを機能させることができないようです(最後にエラーが表示されています)。
php - PHP: Cookie として保存されたトークンでセッション ハイジャックを防止しますか?
私はPHPでRIAに取り組んでいます。セッションの乗っ取りを防ぐために、ソルト、ISO-8601 週番号、およびユーザーの IP に基づいて、ログイン時に生成されるトークンを導入しました。
現在、すべてのリクエストで GET または POST によって渡されますが、ユーザーの IP に依存するため、Cookie として提供することでこれを回避できないかと考えていました。私はちょうど今セッションを学んでいるので、それを行うことにセキュリティ上の懸念があるかどうか疑問に思っていましたか? それは悪い考えですか?
web-services - SAML 1.1 (および場合によっては 2.0) アサーションを生成する
いくつかの SAML アサーションを生成するための非常に簡単で迅速な方法を探しています。これは、テスト (SOAP UI を使用) にのみ使用されます。したがって、有効なアサーション (署名付きまたは未署名) を生成できるものが必要であり、それを SOAPUI にドロップして Web サービスに送信できます。SOAP メッセージにアサーションを追加する方法と、その他すべての優れた機能を知っています。有効なテスト アサーションが必要なだけです。
何か案は?
ありがとう。
search - 検索フォームにトークンを配置する理由はありますか?
まず、CSRF 攻撃の概念を理解していることをお伝えします。さて、検索フォームにトークンを配置するメリットはあるのでしょうか? 自分では本当に何も考えられません。
flash - WCF でのトークン ベースの認証
ASP.NET ページと Flash アプレットの両方を含む Web サイトを作成しています。2 つのエンドポイントを介して公開される WCF サービスにビジネス ロジックをカプセル化したいと考えています。1 つは HTTP(S) を介してインターネット経由でアクセス可能で、Flash クライアントで使用でき、もう 1 つはアプリケーション サーバーで使用するためにデータ センター内でアクセスできます。 . これが良いアプローチとは思えない場合は、ここでやめてください。それ以外の場合は、先に進みます...
問題は、Flash クライアントからのリクエストをどのように認証するかです。ユーザーのパスワードをブラウザの Cookie に保存したくない、リクエストごとにパスワードを送信したくない、最初のログイン後に HTTPS を使用する必要がないため、トークンを使用する予定です。ベースの認証システム。また、ユーザーがサイト自体にログインした後に Flash クライアントにログインする必要がないようにしたいので、Javascript を使用して Flash クライアントの起動時にトークンを渡す予定です。
私は、WCF が .NET Framework の組み込みセキュリティ フレームワーク (System.Security) を使用してアクセス制御を実施することをサポートしていることを知っており、これを利用したいと考えています。
問題は、 Flash によって呼び出されたときにトークンを WCF サービスに渡す方法と、サーバーでトークンを処理する方法です。
- WCF には「発行されたトークン」認証モードがありますが、これは Secure Token Service と SAML トークンを使用した本格的なフェデレーション シナリオで使用することを意図しているようです。このモードを独自の「単純なランダム文字列」トークンで使用することは可能ですか? もしそうなら、どのように?これは Flash と互換性がある必要があることに注意してください。
- トークンをヘッダー (SOAP ヘッダーまたは HTTP ヘッダー) で渡す可能性があります。この場合、リクエストを行っているユーザーを特定したら、System.Security チェックが機能するようにフレームワークに通知するにはどうすればよいでしょうか?
- 私が考慮すべき別のアプローチはありますか?すべての要求でパスワードを送信することを回避し、System.Security を使用できるようにし、Flash で動作するものは何でも可能です。