OAuth grant type कैसे choose करें?

Web apps: Authorization Code + PKCE। Single Page Apps: Authorization Code + PKCE (Implicit deprecated)। Mobile: Authorization Code + PKCE। Machine-to-machine: Client Credentials। Password grant केवल legacy compatibility के लिए use करें।

PKCE क्या है और क्यों ज़रूरी है?

PKCE authorization code interception attacks prevent करता है। Client random code_verifier generate करता है, SHA-256 hash (code_challenge) authorization request के साथ भेजता है, और token exchange में original verifier prove करता है। Public clients (mobile, SPA) के लिए mandatory।

Access और refresh tokens में क्या अंतर है?

Access tokens short-lived (minutes-hours) credentials हैं API access के लिए। Refresh tokens longer-lived (days-weeks) हैं नए access tokens obtain करने के लिए without re-authentication। Refresh tokens securely store करें और use पर rotate करें।

Token scopes कैसे design करें?

Least privilege principle follow करें: applications को केवल ज़रूरी permissions दें। Granular scopes use करें (read:users, write:posts) broad ones (admin) के बजाय। Scope naming conventions consistent रखें across API।

Opaque vs JWT tokens कब use करें?

Opaque tokens (random strings) server-side validation require करते हैं लेकिन revocation simple बनाते हैं। JWT tokens self-contained हैं (claims embedded), server roundtrip बचाते हैं लेकिन revocation harder है। Microservices typically JWTs prefer करते हैं, monoliths opaque tokens।

Claude/Cursor में इस टूल का उपयोग कैसे करें?

आप MCP के माध्यम से इस टूल का उपयोग कर सकते हैं। 'npx -y @toolypet/mcp-server@latest' के साथ अपने AI एजेंट कॉन्फिगरेशन में Toolypet MCP सर्वर जोड़ें। फिर अपने AI से अपने पैरामीटर के साथ mcp__toolypet__oauth_token_generator का उपयोग करने के लिए कहें।

MCP क्या है और Toolypet इसे क्यों सपोर्ट करता है?

MCP (Model Context Protocol) एक ओपन स्टैंडर्ड है जो Claude और Cursor जैसे AI एजेंट्स को एक्सटर्नल टूल्स का उपयोग करने देता है। Toolypet MCP को सपोर्ट करता है ताकि आप सभी 65+ टूल्स को ब्राउज़र और AI एजेंट्स दोनों में उपयोग कर सकें, जिससे गणना और ऑपरेशन आपके AI वर्कफ़्लो में सहजता से एकीकृत हो जाएं।

OAuth टोकन जनरेटर | Toolypet

मुफ्त ऑनलाइन OAuth टोकन जनरेटर। टेस्टिंग और डेवलपमेंट के लिए OAuth टोकन बनाएं। MCP उपलब्ध।

यह क्या है?

एक OAuth token जेनरेटर जो OAuth 2.0 compatible access tokens, refresh tokens, और authorization codes बनाता है। Custom scopes, expiration, और token formats support करता है development और testing के लिए।

इनपुट

टोकन प्रकार

टोकन लंबाई(16-256 वर्ण)

टोकन उपसर्ग(वैकल्पिक)

वर्ण सेट

समाप्ति समय (सेकंड)(0 = कोई समाप्ति नहीं)= 1h

स्कोप

सामान्य स्कोप:

पूर्वावलोकन

टोकन सेटिंग कॉन्फ़िगर करें और जनरेट करें

कैसे उपयोग करें

Token type (access, refresh, authorization code) चुनें, scopes configure करें, expiration set करें, और generate क्लिक करें। Token format (opaque, JWT) select करें।

गहन अध्ययन

OAuth 2.0 फ्लो तुलना — सही grant type चुनना: Authorization Code + PKCE: सबसे सुरक्षित, SPAs और मोबाइल ऐप्स के लिए अनुशंसित। Client Credentials: सर्वर-टू-सर्वर कम्युनिकेशन। Device Code: स्मार्ट TV और IoT डिवाइस। Implicit (deprecated): सुरक्षा कमजोरियों के कारण Authorization Code + PKCE से बदला गया। PKCE (Proof Key for Code Exchange) authorization code interception हमलों से बचाता है। Client code_verifier (रैंडम) जेनरेट करता है, code_challenge (SHA256 hash) authorization request में भेजता है, और token exchange में code_verifier प्रस्तुत करता है।

उदाहरण

read/write scopes और 1-hour expiration के साथ OAuth access token उत्पन्न करें
token rotation testing के लिए 30-day expiration के साथ refresh token बनाएं
OAuth authorization code flow testing के लिए authorization code उत्पन्न करें
आसान पहचान के लिए Stripe-style prefixes (sk_test_, pk_test_) के साथ tokens बनाएं
auth server के load testing के लिए access और refresh token pairs बैच में उत्पन्न करें

Toolypet MCP सर्वर इंस्टॉल करें

एक कमांड से अपने AI एजेंट में Toolypet टूल्स जोड़ें। Claude Desktop, Claude Code, Cursor और किसी भी MCP-संगत क्लाइंट के साथ काम करता है।

त्वरित शुरुआत

npx -y @toolypet/mcp-server@latest

MCP क्लाइंट कॉन्फ़िगरेशन

{
  "mcpServers": {
    "toolypet": {
      "command": "npx",
      "args": [
        "-y",
        "@toolypet/mcp-server@latest"
      ]
    }
  }
}

टूल का नाम:mcp__toolypet__oauth_token_generator

प्रॉम्प्ट उदाहरण

Generate an OAuth 2.0 authorization URL for Google login

इनपुट उदाहरण

{
  "provider": "google",
  "clientId": "your-client-id",
  "redirectUri": "https://app.example.com/callback",
  "scopes": [
    "openid",
    "email",
    "profile"
  ],
  "state": "random-state-123"
}

आउटपुट उदाहरण

{
  "authorizationUrl": "https://accounts.google.com/o/oauth2/v2/auth?client_id=your-client-id&redirect_uri=https%3A%2F%2Fapp.example.com%2Fcallback&response_type=code&scope=openid+email+profile&state=random-state-123",
  "state": "random-state-123"
}

अक्सर पूछे जाने वाले प्रश्न

OAuth grant type कैसे choose करें?: Web apps: Authorization Code + PKCE। Single Page Apps: Authorization Code + PKCE (Implicit deprecated)। Mobile: Authorization Code + PKCE। Machine-to-machine: Client Credentials। Password grant केवल legacy compatibility के लिए use करें।
PKCE क्या है और क्यों ज़रूरी है?: PKCE authorization code interception attacks prevent करता है। Client random code_verifier generate करता है, SHA-256 hash (code_challenge) authorization request के साथ भेजता है, और token exchange में original verifier prove करता है। Public clients (mobile, SPA) के लिए mandatory।
Access और refresh tokens में क्या अंतर है?: Access tokens short-lived (minutes-hours) credentials हैं API access के लिए। Refresh tokens longer-lived (days-weeks) हैं नए access tokens obtain करने के लिए without re-authentication। Refresh tokens securely store करें और use पर rotate करें।
Token scopes कैसे design करें?: Least privilege principle follow करें: applications को केवल ज़रूरी permissions दें। Granular scopes use करें (read:users, write:posts) broad ones (admin) के बजाय। Scope naming conventions consistent रखें across API।
Opaque vs JWT tokens कब use करें?: Opaque tokens (random strings) server-side validation require करते हैं लेकिन revocation simple बनाते हैं। JWT tokens self-contained हैं (claims embedded), server roundtrip बचाते हैं लेकिन revocation harder है। Microservices typically JWTs prefer करते हैं, monoliths opaque tokens।
Claude/Cursor में इस टूल का उपयोग कैसे करें?: आप MCP के माध्यम से इस टूल का उपयोग कर सकते हैं। 'npx -y @toolypet/mcp-server@latest' के साथ अपने AI एजेंट कॉन्फिगरेशन में Toolypet MCP सर्वर जोड़ें। फिर अपने AI से अपने पैरामीटर के साथ mcp__toolypet__oauth_token_generator का उपयोग करने के लिए कहें।
MCP क्या है और Toolypet इसे क्यों सपोर्ट करता है?: MCP (Model Context Protocol) एक ओपन स्टैंडर्ड है जो Claude और Cursor जैसे AI एजेंट्स को एक्सटर्नल टूल्स का उपयोग करने देता है। Toolypet MCP को सपोर्ट करता है ताकि आप सभी 65+ टूल्स को ब्राउज़र और AI एजेंट्स दोनों में उपयोग कर सकें, जिससे गणना और ऑपरेशन आपके AI वर्कफ़्लो में सहजता से एकीकृत हो जाएं।