html5 token api,Get token API

最新推荐文章于 2023-09-20 10:08:09 发布
最新推荐文章于 2023-09-20 10:08:09 发布
阅读量192 收藏
点赞数
文章标签: html5 token api

Examplesedit

The following example obtains a token using the client_credentials grant type,

which simply creates a token as the authenticated user:

POST /_security/oauth2/token

{

"grant_type" : "client_credentials"

}

The following example output contains the access token, the amount of time (in

seconds) that the token expires in, and the type:

{

"access_token" : "dGhpcyBpcyBub3QgYSByZWFsIHRva2VuIGJ1dCBpdCBpcyBvbmx5IHRlc3QgZGF0YS4gZG8gbm90IHRyeSB0byByZWFkIHRva2VuIQ==",

"type" : "Bearer",

"expires_in" : 1200,

"authentication" : {

"username" : "test_admin",

"roles" : [

"superuser"

],

"full_name" : null,

"email" : null,

"metadata" : { },

"enabled" : true,

"authentication_realm" : {

"name" : "file",

"type" : "file"

},

"lookup_realm" : {

"name" : "file",

"type" : "file"

},

"authentication_type" : "realm"

}

}

The token returned by this API can be used by sending a request with an

Authorization header with a value having the prefix "Bearer " followed

by the value of the access_token.

curl -H "Authorization: Bearer dGhpcyBpcyBub3QgYSByZWFsIHRva2VuIGJ1dCBpdCBpcyBvbmx5IHRlc3QgZGF0YS4gZG8gbm90IHRyeSB0byByZWFkIHRva2VuIQ==" http://localhost:9200/_cluster/health

The following example obtains a token for the test_admin user using the

password grant type:

POST /_security/oauth2/token

{

"grant_type" : "password",

"username" : "test_admin",

"password" : "x-pack-test-password"

}

The following example output contains the access token, the amount of time (in

seconds) that the token expires in, the type, and the refresh token:

{

"access_token" : "dGhpcyBpcyBub3QgYSByZWFsIHRva2VuIGJ1dCBpdCBpcyBvbmx5IHRlc3QgZGF0YS4gZG8gbm90IHRyeSB0byByZWFkIHRva2VuIQ==",

"type" : "Bearer",

"expires_in" : 1200,

"refresh_token": "vLBPvmAB6KvwvJZr27cS",

"authentication" : {

"username" : "test_admin",

"roles" : [

"superuser"

],

"full_name" : null,

"email" : null,

"metadata" : { },

"enabled" : true,

"authentication_realm" : {

"name" : "file",

"type" : "file"

},

"lookup_realm" : {

"name" : "file",

"type" : "file"

},

"authentication_type" : "realm"

}

}

To extend the life of an existing token obtained using the password grant type,

you can call the API again with the refresh token within 24 hours of the token’s

creation. For example:

POST /_security/oauth2/token

{

"grant_type": "refresh_token",

"refresh_token": "vLBPvmAB6KvwvJZr27cS"

}

The API will return a new token and refresh token. Each refresh token may only

be used one time.

{

"access_token" : "dGhpcyBpcyBub3QgYSByZWFsIHRva2VuIGJ1dCBpdCBpcyBvbmx5IHRlc3QgZGF0YS4gZG8gbm90IHRyeSB0byByZWFkIHRva2VuIQ==",

"type" : "Bearer",

"expires_in" : 1200,

"refresh_token": "vLBPvmAB6KvwvJZr27cS",

"authentication" : {

"username" : "test_admin",

"roles" : [

"superuser"

],

"full_name" : null,

"email" : null,

"metadata" : { },

"enabled" : true,

"authentication_realm" : {

"name" : "file",

"type" : "file"

},

"lookup_realm" : {

"name" : "file",

"type" : "file"

},

"authentication_type" : "token"

}

}

The following example obtains a access token and refresh token using the kerberos grant type,

which simply creates a token in exchange for the base64 encoded kerberos ticket:

POST /_security/oauth2/token

{

"grant_type" : "_kerberos",

"kerberos_ticket" : "YIIB6wYJKoZIhvcSAQICAQBuggHaMIIB1qADAgEFoQMCAQ6iBtaDcp4cdMODwOsIvmvdX//sye8NDJZ8Gstabor3MOGryBWyaJ1VxI4WBVZaSn1WnzE06Xy2"

}

The API will return a new token and refresh token if kerberos authentication is successful.

Each refresh token may only be used one time. When the mutual authentication is requested in the Spnego GSS context,

a base64 encoded token will be returned by the server in the kerberos_authentication_response_token

for clients to consume and finalize the authentication.

{

"access_token" : "dGhpcyBpcyBub3QgYSByZWFsIHRva2VuIGJ1dCBpdCBpcyBvbmx5IHRlc3QgZGF0YS4gZG8gbm90IHRyeSB0byByZWFkIHRva2VuIQ==",

"type" : "Bearer",

"expires_in" : 1200,

"refresh_token": "vLBPvmAB6KvwvJZr27cS"

"kerberos_authentication_response_token": "YIIB6wYJKoZIhvcSAQICAQBuggHaMIIB1qADAg",

"authentication" : {

"username" : "test_admin",

"roles" : [

"superuser"

],

"full_name" : null,

"email" : null,

"metadata" : { },

"enabled" : true,

"authentication_realm" : {

"name" : "file",

"type" : "file"

},

"lookup_realm" : {

"name" : "file",

"type" : "file"

},

"authentication_type" : "realm"

}

}

13134722143
关注
java实现api接口的token,基于TokenAPI接口认证机制
weixin_36342477的博客
03-22 4051
Cookie AuthCookie认证机制就是为一次请求认证在服务端创建一个Session对象,同时在客户端的浏览器端创建了一个Cookie对象;通过客户端带上来Cookie对象来与服务器端的session对象匹配来实现状态管理的。默认的,当我们关闭浏览器的时候,cookie会被删除。但可以通过修改cookie 的expire time使cookie在一定时间内有效。Token Auth的优点To...
Kubernetes基础:Token方式使用Restful API
知行合一 止于至善
09-03 6036
这篇文章结合curl命令介绍一下使用token方式访问Restful API的方式。
html5 token api,WebApi使用Token(OAUTH 2.0方式)
weixin_42480812的博客
06-16 406
1.在项目中添加引用Microsoft.AspNet.WebApi.OwinMicrosoft.Owin.Host.SystemWebMicrosoft.Owin.Security.OAuthMicrosoft.Owin.Security.CookiesMicrosoft.AspNet.Identity.OwinMicrosoft.Owin.Cors2.新建Startup类public class...
html5 token api,html静态站点+Restful API构建网站
weixin_42570769的博客
06-15 194
两年多以前的时候,我就考虑过这个问题...没想到,竟然还有来提问的.比较保守的说,纯html(其实离不开JS)做这个,稍微有点儿困难的.你的这种思路其实是实现了前后端分离的,放宽看,可以当作是一个C\S架构了,Web站点当作一个客户端app.这种状况下,web站点的登录状态就不能用传统的cookie+session搞定了(也不是完全不能,只是略二逼),目前比较通用的做法就是使用token来实现用户...
调用api接口获取token
最新发布
EaSoNgo111的博客
09-20 702
【代码】调用api接口获取token
html5 保存token,前端保存token
weixin_39862716的博客
06-10 2036
我们可以将JWT保存在cookie中,也可以保存在浏览器的本地存储里,我们保存在浏览器本地存储中浏览器的本地存储提供了sessionStorage 和 localStorage 两种:sessionStorage浏览器关闭即失效localStorage长期有效, 永久性存储cookie中每条cookie的存储空间为4k),localStorage中一般浏览器支持的是5M大小,这个在不同的浏览器...
html5本地token,uniapp无痛刷新token
weixin_29600985的博客
06-18 792
用户登录拿到token,但由于token是有时限的,刷新token的时候需要无声无息,用户还能继续之前的请求。这里我的想法是,当token到期,返回状态码401,就发起刷新token接口,拿到新的token就把之前的请求再发送一遍,暂时解决问题此法适用uniapp噢,之前看到其他人的教程,然后按照他的做法,自己亲测之后并记录首先,引入封装的request插件:按照插件配置服务器网址。在index....
thinkphp5框架API token身份验证功能示例
10-16
在本篇中,我们将深入探讨如何在ThinkPHP5框架中实现APIToken身份验证功能。 首先,Token身份验证的基本原理是:用户成功登录后,服务器会生成一个唯一的Token,这个Token将发送给客户端(通常是移动应用或Web...
WebApi 使用TOKEN+签名验证
10-17
"WebApi使用TOKEN+签名验证"是一种常见的安全策略,它结合了令牌(Token)验证和签名机制,以确保只有授权的客户端能够访问服务。下面将详细介绍这两种方法及其在实际应用中的实现。 1. **令牌(Token)验证**: ...
Laravel实现ApiToken认证请求
10-16
本文将介绍如何在Laravel框架中使用ApiToken进行认证请求的实现方法。 首先,要实现ApiToken认证,需要修改用户表结构,以便能够存储token。这通常通过修改数据库迁移文件来完成。在Laravel中,所有数据库迁移文件...
h5页面如何获取传过来的token字段
Mr__proto__的博客
03-28 1644
function haveToken() { let queryArr; queryArr = window.location.href.split("?")[1]; if (queryArr.includes("&")) { let info = {}; queryArr = queryArr.split("&"); queryArr.forEach(item => { ...
http常见的状态管理 cookie、token、session
weixin_45137175的博客
11-30 445
如何完成 HTTP 协议的状态管理呢? 有3种常见的解决方案: 1. cookie 1. 客户端发送第一次请求, 服务端接收请求, 处理请求. 2. 服务端在响应数据包中携带 cookie 信息一起返回给客户端. 3. 客户端接收响应, 解析得到 cookie , 保存在客户端本地. 4. 客户端发送后续请求时, 在请求数据包中携带 cookie 信息一起发送, 这样服务端就可以解析到以前存过 的数据, 完成 http 状态管理. 2. token 1. 客户端发送第一个请求, 服务端接收请求, 处理请求
API接口get/post/cookie/session/token/返回码
mango22_2的博客
02-21 604
依赖关系:session依赖cookie来识别session_id,如果浏览器禁用cookie,session也会失效,此时可通过URL传递session_id。token存储在服务器的数据库中,通常通过一个接口或者登录状态获取,然后后续所有接口 必须要传token才能请求成功,token也可以通过cookie传输。保存位置不同:cookie保存在客户端浏览器,session保存在服务器内存,一半保存30分钟。session会在一定时间内保存在服务器上,当访问增多,会比较占用服务器的性能。
token 验证和 H5 中的页面存储技术
weixin_50828895的博客
02-27 2681
token
移动端与PHP服务端接口通信流程设计(基础版)
weixin_30825199的博客
05-29 830
转载自:http://blog.snsgou.com/post-766.html --->非开放性平台 --->公司内部产品 接口特点汇总: 1、因为是非开放性的,所以所有的接口都是封闭的,只对公司内部的产品有效; 2、因为是非开放性的,所以OAuth那套协议是行不通的,因为没有中间用户的授权过程; 3、有点接口需要用户登录...
前端传递token的方式_前端鉴权知识学习
weixin_39713814的博客
12-28 7761
1、Cookie指某些网站为了辨别用户身份而储存在用户本地终端(Client Side)上的数据(通常经过加密)。HTTP是一种无状态传输协议,它不能以状态来区分和管理请求和响应。也就是说,服务器单从网络连接上无从知道客户身份。于是给客户端发布一个通行证—cookie来区分,这就是Cookie的工作原理。服务器通过response的set-cookie告诉客户端去写入cookie,后面的请求都会携...
html的js提交带协议头,js 前端请求头里传 token
weixin_39952502的博客
06-03 1127
1、Tokentoken是客户端频繁向服务器端请求数据,服务器频繁的去数据库查询用户名和密码进行对比,判断用户名和密码正确与否,并作出相应的提示,在这样的背景下,token便应运而生了。2、使用token的目的:token的目的是为了减轻服务器的压力,减少频繁的查询数据库。3、在前端请求后台的API接口的时候,为了安全性,一般需要再用户登录成功之后才能发送其他请求。因此,在用户登录成功之后,后台...
Web API应用架构设计分析(2)
weixin_33853794的博客
07-04 1165
在上篇随笔《Web API应用架构设计分析(1)》,我对Web API的各种应用架构进行了概括性的分析和设计,Web API 是一种应用接口框架,它能够构建HTTP服务以支撑更广泛的客户端(包括浏览器,手机和平板电脑等移动设备)的框架,本篇继续这个主题,介绍如何利用ASP.NET Web API 来设计Web API层以及相关的调用处理。 1、Web API的接口访问分类 Web API接口的...
php 获取token 调用api
05-31
使用PHP中的curl库或者file_get_contents函数向API服务器发送请求,获取Token。具体的请求参数需要根据API服务器的要求来设置,一般包含应用的AppID和AppSecret等信息。 示例代码: ``` $url = '...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值