标记的问题 [jwt]

436
10 回复
JWT(JSON Web Token)自动延长到期时间
我想为我们的新REST API实现基于JWT的身份验证。但是由于在令牌中设置了到期,是否可以自动延长它?如果他们在那段时间内积极使用该应用程序,我不希望用户...
40
3 回复
带有基于Spring的SockJS / STOMP Web Socket的JSON Web令牌(JWT)
背景 我正在使用包含STOMP /SockJS WebSocket的Spring Boot(1.3.0.BUILD-SNAPSHOT)设置RESTful Web应用程序,我打算从iOS应用程序和Web浏览器中使用它。...
20
1 回复
Auth0中id_token和access_token的区别是什么
在Auth0中,您可以使用刷新令牌。在此链接中,我们可以看到许多返回的参数:  lock.showSignin({ authParams: { scope: 'openid offline_access'...
12
0 回复
在PHP和MySQL中使用'JSON Web Token(即JWT)实现'基于令牌的身份验证'的工作示例? [关闭]
我使用Slim框架开发了一些Web API。 我想对这些API实施“基于令牌的身份验证”。由于这是我第一次使用“基于令牌的身份验证”,所以对我来说一切都是新的。所...
9
1 回复
在NodeJS后端中使用JWT和Active Directory身份验证
我正在构建一个由Angular前端和Node.JS后端组成的Intranet Web应用程序。应用程序需要使用公司Active Directory进行身份验证和授权。 我正在考虑如何以安...
31
4 回复
socket.io-client如何在建立连接时设置请求标头
当socket.io客户端发出连接请求时,我正在尝试设置http标头。有没有办法做到这一点? 以下是我正在做的事情:  // server side var io = socketio(server...
问 5年前
32
2 回复
如何在注销时销毁JWT令牌?
我在hapijs中使用jwt插件和策略。我能够在登录用户时创建jwt令牌,并通过'jwt'策略使用相同的令牌验证其他API。我在'request.state.USER_SESSION'中将令牌...
67
9 回复
用于Java的JWT(JSON Web Token)库
我正在开发使用Java和AngularJS开发的Web应用程序,并选择实现令牌身份验证和授权。 出于练习目的,我已经到了将证书发送到服务器,生成随机令牌存储它并将...
问 5年前
58
6 回复
如何解码JWT Token?
我不明白这个库是如何工作的。你能帮帮我吗? 这是我的简单代码:  public void TestJwtSecurityTokenHandler() { var stream =...
问 1年前
15
3 回复
如何使用带有公钥的python PyJWT验证JWT
我一直在努力让PyJWT 1.1.0用公钥验证JWT。这些密钥是Keycloak附带的默认密钥。最有可能的问题与密钥的创建有关,但是我没有找到任何工作示例来创建密钥而...
问 4年前
188
3 回复
RS256 vs HS256:有什么区别?
我正在使用Auth0来处理我的网络应用中的身份验证。我使用的是ASP.NET Core v1.0.0和Angular 2 rc5,我对身份验证/安全性的了解不多。 在 ASP.NET核心网站...
19
1 回复
如何将API网关与微服务和JWT结合使用?
下午你们, 只是想找人来仔细检查我的工作。以下是保护微服务的有效方法吗? 前提 将我们的单片应用程序和单一的合作伙伴API分解为面向特定业务功能的微...
19
1 回复
如何在Asp.Net Core 2.0“AddJwtBearer”中间件中设置多个受众?
我有一个针对AAD进行身份验证的Asp.Net Core 2.0 WebApi:   services.AddAuthentication(options => { options.DefaultScheme = JwtBearer...
70
3 回复
JWT刷新令牌流
我正在构建一个移动应用程序并使用JWT进行身份验证。 似乎最好的方法是将JWT访问令牌与刷新令牌配对,以便我可以根据需要随时使访问令牌过期。 刷新令牌...
12
5 回复
将jhipster后端和前端分成两个项目?
我正在尝试使用基于令牌的身份验证 jhipster 。它运作得很好。 现在,我想在不同的域上运行后端和前端代码。我怎么能这样做? 这就是我的尝试: 运...
62
3 回复
JWT和Bearer Token有什么区别?
我正在学习像Basic,Digest,OAuth2.0,JWT和Bearer Token这样的授权。 现在我有一个问题。 您知道JWT在OAuth2.0标准中被用作Access_Token。 JWT出现在R...
问 2年前
21
5 回复
在ASP.NET Core中使用Swagger中的JWT(授权:承载)
我正在ASP.NET Core 1.0中创建一个REST api。我正在使用Swagger进行测试,但现在我为某些路线添加了JWT授权。 (附UseJwtBearerAuthentication) 是否可以...
问 1年前
27
4 回复
Dotnet核心2.0认证多个模式身份cookie和jwt
在dotnet core 1.1 asp中,通过执行以下操作,我能够配置和使用身份中间件,然后使用jwt中间件:   app.UseIdentity(); app.UseJwtBearerAuthenticatio...
117
2 回复
在浏览器中存储JWT的位置?如何防范CSRF?
我知道基于cookie的身份验证。可以应用SSL和HttpOnly标志来保护来自MITM和XSS的基于cookie的身份验证。但是,需要采取更多特殊措施以保护其免受CSRF的影响...
37
5 回复
jwt:'module'对象没有属性'encode'
使用jwt时,我发现Module not found错误。以下是我宣布的方式:  def create_jwt_token(): payload = { "iat": int(time.time()) }...
问 1年前
14
1 回复
使用X509Certificate2(JwtSecurityTokenHandler)保护JWT
我设法让JwtSecurityTokenHandler与X509Certificate2一起工作。我能够用X509Certificate2对象签署令牌。我还能够通过X509Certificate2.RawData属性使用证书...