Api users token?

Hey was ist ein api users token

Und was kann mann damit anfangen

War nämlich auf einer Website die mir als bösartig gemeldet wurde von avast und die Webseite hatte am Ende api/users?token und dann so komische Nummern und buchstaben

3 Antworten

DatLicht

15.08.2024, 12:18

ohne den Kontext näher zu kennen: ein Token ist prinzipiell Teil einer Authentifizierung, also einer Art Login. Meistens sind die Dinger 16-X Zeichen lang und bestehen aus hexadezimalen Ziffern (0-9, a-f) - aber das muss nicht immer der Fall sein.

Tokens kann es aber viele geben:

Anwendungstoken - das ersetzt für ein bestimmtes Anwendungsszenario dein Passwort. Sollte das Ding irgendwie geleaked werden, hat der Hacker nicht gleich dein Passwort und du kannst das Ding einfach revoken.

PAT (Personal Access Token) - Ein PAT kannst du so erzeugen, dass die Applikation, die du damit ausstattest, nur minimal notwendige Rechte hat, auch wenn du z.B. in einem Frontend mehr Rechte hättest.

API-Token / API-Key - damit kannst du für den Zugriff auf deine API filtern, welche Applikationen diese nutzen dürfen. Nur, weil du eine Smartphone-App entwickelt hast, die diese API konsumiert, heißt das ja noch lange nicht, dass jeder und seine Tante die mitbenutzen darf.

Continuation Token - Eventuell willst du den Zugriff auf Folgeaktionen deiner API einschränken, dass du Ergebnisse nicht ewig speichern willst - oder du willst den Zugriff durch Bots oder "Bastler" einschränken bzw. Replay-Angriffe verhindern.

Und es gibt noch viele andere Tokens mehr. Es kommt auf den konkreten Einsatzzweck an.

Woher ich das weiß:Berufserfahrung – arbeite seit Jahren in der Softwareentwicklung

HaIIowa2

Beitragsersteller

15.08.2024, 12:24

Vielen Dank für denn Text aber eigentlich interessiert mich der api token Und warum der da bei der Webseite steht wem auch immer der token/Webseite gehört

DatLicht

15.08.2024, 12:26

@HaIIowa2

Ja, und da sollen wir denn jetzt raten, um welche Webseite es überhaupt geht, auf was für eine API du zugreifen willst, und was für eine Art Token diese Seite möglicherweise erwarten könnte? Oder wie hast du dir das mit einer sinnvollen Antwort denn so vorgestellt? Meine Glaskugel zeigt leider nur Dreck und Fingerabdrücke.

DatLicht

15.08.2024, 12:32

@HaIIowa2

Also, nur damit du verstehst, dass deine Frage ein wenig "Rate-mal-mit-Rosenthal" ist: deine Frage gleicht ungefähr dieser: "Ich habe hier einen Schlüssel. Wofür wird der benötigt?"

HaIIowa2

Beitragsersteller

15.08.2024, 12:33

@DatLicht

Nene keiner sagt hier was von zugreifen ich wurde auf diese seite rübergeleitet und da stande ein token am Ende der webseitenadresse

DatLicht

15.08.2024, 12:41

@HaIIowa2

Ah ... okay. Über solche Tokens musst du dir als User keine Gedanken machen - die sieht man oft und können wie bereits erklärt unterschiedliche Zwecke haben.

geheim007b

Nutzer, der sehr aktiv auf gutefrage ist

im Thema Webseite

15.08.2024, 11:56

eine art Passwort für die Kommunikation zwischen computern. ist aber für dich nicht kritisch (eher für die Webseite falls die ihren token so raushaut)

HaIIowa2

Beitragsersteller

15.08.2024, 12:02

Warum währe das für mich nicht schlimm aber bei ihm schon

HaIIowa2

Beitragsersteller

15.08.2024, 11:58

War aufm handy unterwegs hatte halt bedenken weil da ein token stand 😅

geheim007b

15.08.2024, 12:00

@HaIIowa2

klar. für dich allerdings unkritisch so lange du nicht selbst irgendwelche passwörter oder ähnliches an die Webseite überträgst.

HaIIowa2

Beitragsersteller

15.08.2024, 12:25

@geheim007b

?????

geheim007b

15.08.2024, 12:28

@HaIIowa2

wenn die webseite gehackt worden sein sollte solltest du dich dort nirgends einloggen

HaIIowa2

Beitragsersteller

15.08.2024, 12:31

@geheim007b

Ne meine frage war waeum ist das für mich nd schlim aber für ihn

geheim007b

15.08.2024, 12:35

@HaIIowa2

wenn nur die Webseite gehackt ist heißt das ja nicht dass dein PC gehackt ist. Sofern dein PC aktuell ist einfach webseite verlassen

HaIIowa2

Beitragsersteller

15.08.2024, 12:37

@geheim007b

*handy

HaIIowa2

Beitragsersteller

15.08.2024, 12:38

@geheim007b

Ja aber der hacker sieht doch dan mein token oder nicht

EinAlexander

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Webseite, Webentwicklung, Programmieren & Softwareentwicklung

15.08.2024, 14:43

Hey was ist ein api users token

Eine Kennung (Zeichenkette), die eine Anwendung zum Beispiel nach erfolgreichem Login zurückgibt.

Alex

Ähnliche Beiträge

Ich habe gehört, dass es zum einloggen bei Websiten Tokens gibt also ein Code und das wenn jemand anderes diesen Code hat sich bei deinem Account anmelden kann und man nichts dagegen tun kann. Stimmt das oder kann man den Code ändern indem man das Passwort ändert.

...zum Beitrag

Wie hackt man ein Discord Token?

Jemand auf Discord hat gesagt er hätte mein Token gehackt aber konnte es nicht beweisen.

Jetzt frage ich mich ob/wie das überhaupt geht.

Und noch eine Frage wie kann ich mich dagegen schützen dass mein Token gehackt wird?

...zum Beitrag

Warum kommt da dieser Fehler?

Hi, ich habe bereits eine Frage zu dem Thema gestellt, und möchte bei dieser hier nur mehr ins Detail gehen. Ich bin gerade dabei ein Discord Login auf einer Seite zu implementieren. Dabei kommt aber die ganze Zeit ein Fehler und ich weiß nicht, wie ich diesen beheben kann... Die Konsole sagt, dass dieser Fehler in Zeile 49 ist, und in dieser Zeile befindet sich folgendes:

fetch('https://discord.com/api/oauth2/token', {
        method: "POST", body: data_1
    })
        .then(response => response.json())
        .then(data => { // Make a request to the Discord API with the form data, convert the response to JSON, then take it and run the following code.
            axios.get("https://discord.com/api/users/@me", make_config(data.access_token)).then(response => { // Make a request yet again to the Discord API with the token from previously.
                res.status(200).send(response.data.username); // Send the username with a status code 200.
            }).catch(err => { // Handle any errors in the request (such as 401 errors).
                console.log(err); // Log the error in the console
                res.sendStatus(500); // Send a 500 error.
            });
        });

Fehleranzeige in der Konsole:

TypeError: fetch is not a function
    at C:\Users\Dominik\Documents\Development\Websites\Norvex\ucp.norvex.eu\oauth.js:49:5
    at Layer.handle [as handle_request] (C:\Users\Dominik\Documents\Development\Websites\Norvex\ucp.norvex.eu\node_modules\express\lib\router\layer.js:95:5)
    at next (C:\Users\Dominik\Documents\Development\Websites\Norvex\ucp.norvex.eu\node_modules\express\lib\router\route.js:137:13)
    at Route.dispatch (C:\Users\Dominik\Documents\Development\Websites\Norvex\ucp.norvex.eu\node_modules\express\lib\router\route.js:112:3)
    at Layer.handle [as handle_request] (C:\Users\Dominik\Documents\Development\Websites\Norvex\ucp.norvex.eu\node_modules\express\lib\router\layer.js:95:5)
    at C:\Users\Dominik\Documents\Development\Websites\Norvex\ucp.norvex.eu\node_modules\express\lib\router\index.js:281:22
    at Function.process_params (C:\Users\Dominik\Documents\Development\Websites\Norvex\ucp.norvex.eu\node_modules\express\lib\router\index.js:335:12)
    at next (C:\Users\Dominik\Documents\Development\Websites\Norvex\ucp.norvex.eu\node_modules\express\lib\router\index.js:275:10)
    at C:\Users\Dominik\Documents\Development\Websites\Norvex\ucp.norvex.eu\node_modules\body-parser\lib\read.js:130:5
    at invokeCallback (C:\Users\Dominik\Documents\Development\Websites\Norvex\ucp.norvex.eu\node_modules\raw-body\index.js:224:16)

Wie man aus dem Fehler erkennen kann, bemengelt die Konsole, dass "fetch" keine Funktion ist. Ich habe aber den Syntax von fetch gegoogelt und es nochmal überprüft aber keinen Fehler gefunden. Vielleicht sieht einer von euch einen Fehler im Code.

Ganzer Code:

https://jsfiddle.net/Atrapfare/zLedj3pf/

Danke für jede Antwort!

...zum Beitrag

Wo kann ich Tokens für GPT-4 kaufen?

Hallo,

ich programmiere gerade einen Sprachassistenten und wollte ihn nun mit GPT-4 verbinden, ich habe auf Shop - ChatGPT 50000 Tokens gekauft, doch wenn ich das Programm starte, steht, dass ich trotzdem keinen Zugriff auf GPT-4 habe. Muss ich die Tokens irgendwo anders kaufen?

Mein Code:

import openai
import pyttsx3
import re
import pyjokes
import speech_recognition as sr
from pyowm import OWM
import spotipy
from spotipy.oauth2 import SpotifyOAuth
import time
import random
import datetime
import pytz
from geopy.geocoders import Nominatim
from timezonefinder import TimezoneFinder


openai.api_key = 'sk-...'
model_id = "gpt-4"

engine = pyttsx3.init()


def recognize_speech():
    recognizer = sr.Recognizer()

    while True:
        with sr.Microphone() as source:
            print("Sage etwas...")
            audio = recognizer.listen(source, timeout=15)

        try:
            text = recognizer.recognize_google(audio, language="de-DE")
            print("Text: " + text)
            return text
        except sr.UnknownValueError:
            return "not_understood"
        except sr.RequestError as e:
            print(f"Fehler bei der Anfrage an die Google Web Speech API: {e}")
            return ""


def openai_request(prompt):
    response = openai.ChatCompletion.create(
        model=model_id,
        messages=prompt
    )

    api_usage = response['usage']
    print('Total Token consumed: {0}'.format(api_usage['total_tokens']))
    prompt.append({'role': response.choices[0].message.role, 'content': response.choices[0].message.content})
    return prompt


def speak(text):
    engine.say(text)
    engine.runAndWait()


def ausführen():
    while True:
        q = recognize_speech()
        print("Erkannter Text:", q)

        if q == "not_understood":
            speak("Entschuldigung! Das habe ich nicht verstanden.")
            break

        elif not q:
            break

        elif "hallo" in q:
            speak('Hallo! Womit kann ich dir behilflich sein?')
            break

        else:
            prompt = [{'role': 'user', 'content': q}]
            prompt = openai_request(prompt)
            response = prompt[-1]['content']
            speak(response)


if __name__ == '__main__':
    ausführen()

Fehlercode:

C:\Users\User\PycharmProjects\voiceAssistant\venv\interpreter\Scripts\python.exe C:\Users\User\PycharmProjects\voiceAssistant\main.py

Sage etwas...

Text: wann war der erste Weltkrieg

Erkannter Text: wann war der erste Weltkrieg

Traceback (most recent call last):

File "C:\Users\User\PycharmProjects\voiceAssistant\main.py", line 83, in <module>

ausführen()

File "C:\Users\User\PycharmProjects\voiceAssistant\main.py", line 77, in ausführen

prompt = openai_request(prompt)

^^^^^^^^^^^^^^^^^^^^^^

File "C:\Users\User\PycharmProjects\voiceAssistant\main.py", line 43, in openai_request

response = openai.ChatCompletion.create(

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

File "C:\Users\User\PycharmProjects\voiceAssistant\venv\interpreter\Lib\site-packages\openai\api_resources\chat_completion.py", line 25, in create

return super().create(*args, **kwargs)

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

File "C:\Users\User\PycharmProjects\voiceAssistant\venv\interpreter\Lib\site-packages\openai\api_resources\abstract\engine_api_resource.py", line 153, in create

response, _, api_key = requestor.request(

^^^^^^^^^^^^^^^^^^

File "C:\Users\User\PycharmProjects\voiceAssistant\venv\interpreter\Lib\site-packages\openai\api_requestor.py", line 298, in request

resp, got_stream = self._interpret_response(result, stream)

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

File "C:\Users\User\PycharmProjects\voiceAssistant\venv\interpreter\Lib\site-packages\openai\api_requestor.py", line 700, in _interpret_response

self._interpret_response_line(

File "C:\Users\User\PycharmProjects\voiceAssistant\venv\interpreter\Lib\site-packages\openai\api_requestor.py", line 765, in _interpret_response_line

raise self.handle_error_response(

openai.error.InvalidRequestError: The model `gpt-4` does not exist or you do not have access to it. Learn more: https://help.openai.com/en/articles/7102672-how-can-i-access-gpt-4.

Process finished with exit code 1

Freundliche Grüsse

...zum Beitrag

Avast blockiert bösartige webseite

Hey leute,

seit kurzem schreibt mir avast andauernd in den popup fenstern, dass eine bösartige webseite (s. Bild) blockiert wurde... als erstes schien skype dafür verantwortlich zu sein aber jetzt ist es plötzlich firefox (s. bild)...

die dort angegebene webseite habe ich noch nie im leben gesehen bzw. aufgerufen...

dazu kommt, dass nun auch windows immer beim starten eines programms eine fehlermeldung von sich gibt, z.b. rundll.exe konnte nicht ausgeführt werden; oder die anwendung wurde aus sicherheitsgründen geschlossen?

meine fragen: 1. Was zum teufel ist da los? 2. von was wird es jetz veursacht? 3. wie kann ich das problem beheben?

ich hoffe ihr könnt mir so gut es geht helfen,... schon mal danke im voraus^^

...zum Beitrag

Wo soll ich das Passwort einfügen Discord Profilbild ändern mit Token?

import discord

client = discord.Client()
token = "Hier ist mein Token"

@client.event
async def on_ready():
    pfp_path = "picture1.png"
    with open(pfp_path, 'rb') as fp:
        pfp = fp.read()
    await client.user.edit(avatar=pfp)
    
client.run(token, bot=False)

Der Fehler sagt dass ich ein Passwort brauche wo soll ich das passwort einfügen?

Error:  Ignoring exception in on_ready
Traceback (most recent call last):
 File "C:\Users\pilzt\AppData\Local\Programs\Python\Python39\lib\site-packages\discord\client.py", line 343, in _run_event
   await coro(*args, **kwargs)
 File "C:\Users\pilzt\Desktop\NewFunction\changepic.py", line 11, in on_ready
   await client.user.edit(avatar=pfp)
 File "C:\Users\pilzt\AppData\Local\Programs\Python\Python39\lib\site-packages\discord\user.py", line 485, in edit
   raise ClientException('Password is required for non-bot accounts.')
discord.errors.ClientException: Password is required for non-bot accounts.

...zum Beitrag

Temperatur in Webseite einbauen?

Hallo,

wie kann man die Temperatur vom aktuellen Standort in eine Webseite einbauen ohne einen API Schlüssel oder ähnliches zu verwenden?

Freundliche Grüsse

...zum Beitrag

Website mit .de?

Sind alle Webseiten mit .de am Ende seriös?

...zum Beitrag

Library/ Api für Motivationssprüche/Zitate?

Hey,
ich wollte eine Motivationswebsite bauen, indem immer neue Zitate/Sprüche kommen. Nun habe ich das Problem, dass ich nicht weiß woher ich die Sprüche importieren soll bzw. wo ich sie hinbekomme. Benutze btw. JS.

...zum Beitrag

HTML input ausgeben?

Hallo Community,

ich habe einen Code für eine Webseite mit HTML geschrieben.

Nun ist es so, das ich den input von vier Feldern, welche sich oben auf der Webseite befinden, unten auf der Webseite angezeigt haben möchte. Ich habe schon viele Möglichkeiten im Internet gefunden, aber keine wollte so richtig funktionieren. Kann mir hier jemand bei meinem Problem helfen?

Bei dem Code kann ich euch nur einen Ausschnitt, nämlich den mit den betreffenden Teilen reinschicken, da die Frage sonst zu lang ist.

MfG Kuchenmonster31

Teilcode:

Feedbackwebsite
<form class="Formular" action="datenbank für website.py" method="post">
  Vorname:
  <input type="text" name="vorname" size="30" maxlength="50">
</form>
<!-- Nachname -->
<form class="Formular" action="datenbank für website.py" method="post">
  Nachname:
  <input type="text" name="nachname" size="30" maxlength="50">
</form>
<!-- Fedback für Coding School -->
<form class="Formular" action="datenbank für website.py" method="post">
  Feedback für die<br> Coding School:
  <textarea type="text" name="vorname" size="30" maxlength="1000"></textarea>
</form>
<!-- Feedback für Website -->
<form class="Formular" action="datenbank für website.py" method="post">
  Anmerkung zur <br> Website:
  <textarea type="text" name="vorname" size="30" maxlength="1000"></textarea>
</form>
<!-- Button damit die eingabe unten auf der Website angezeigt wird: -->
<button class="Button">Formular abschicken</button>
<h4 class="Ausgabe">Ausgabe:</h4>

...zum Beitrag

Wie sichere JWT-Token Zugangsdaten ab?

Ich arbeite derzeit an einer REST-API für ein eigenes Projekt. Zur Absicherung der API möchte ich zum ersten Mal ein JWT-Token verwenden. Wenn ich das Prinzip richtig verstehe, muss ich bei der ersten Anfrage (/authorize) den Benutzernamen und das Passwort senden und erhalte dann das Token, mit dem ich weiterarbeiten kann. Aber wie kann ich die Benutzerdaten sicher übermitteln? Ich verwende AJAX auf der Client-Seite, um die Anfrage zu senden. Es wäre nachteilig, die Zugangsdaten in der klaren .js-Datei zu speichern.

...zum Beitrag

Token nur einmal angeben?

Guten Tag,

ich schreibe gerade an einer eigenen Bibliothek für den privaten Gebrauch in Python. Für eine API Abfrage benötigt man jedoch den API Token. Ich möchte wissen, wie ich einmal den API Token an einer Klasse übergeben kann und der Token dann auf andere Klassen / Dateien angewendet werden kann, ohne ihn mehrfach anzugeben.

Ein Beispiel:

TestBot = bot.startmenu(token="…")

mit der Variable TestBot soll man nun auf alle Eigenschaften zugreifen können (auch von anderen Datei / Modulen).

Vielen Dank für die Hilfe

Liebe Grüße

...zum Beitrag

Mit Google Calendar API (Python) überprüfen ob ich ein Termin habe?

Hey,
Ich versuche schon länger ein code im Internet zu finden mit dem ich in Python nach einem Startdatum dann eine Startzeit und eine Endzeit gefragt werde.
Anschließend soll dank der Google Calendar API in meinem Google Calendar nachgeschaut werden ob ich während der Zeit ein Termin habe oder nicht.
Wenn ja soll "Ja" ausgegeben werden und wenn nicht "Nein".
LG

...zum Beitrag

Kostenlose translation API?

Gibtes eine Kostenlose translation API wo man keine Zahlungsmittel angeben muss um einen Free Plan zu nutzen. Oder gibt es auch komplett kostenlose APIs dafür?

...zum Beitrag

Was möchtest Du wissen?

Deinen Beitrag erstellen