bearer-token相关内容

AcquireTokenAsync未返回新令牌

我的WebAPI应用程序在启动时从服务获取令牌。然后在共享的HTTP客户端中使用此令牌,以防止端口耗尽。 此令牌即将过期时,我想获取一个新令牌并将其保存在我的服务中以供重复使用。 在我的实现中,检索令牌-但是它与原始令牌具有相同的过期时间: // Retrieve the token and assign to AuthenticationResult priva ..

是否可以将密钥罩配置为将访问令牌/JWT存储为承载令牌,而不是Cookie?

我对Keyloak的理解(可能是不正确的)是,一旦用户登录并通过身份验证,Access-Token/JWT就会以cookie的形式存储在浏览器中(默认名称为‘kc-access’)。 是否可以将密钥罩配置为将访问令牌直接存储为持有者令牌,而不是存储在Cookie中? 虽然我希望使用Keyshaak来保护Web应用程序,但我读到的大多数关于身份验证的资源通常都会讨论作为持有者令牌存储的访问令 ..
发布时间:2022-03-27 12:56:38 其他开发

ASP网络核心标识服务器,";颁发者在生产环境中无效";

我正尝试在生产环境(AWS Elasticbeanstrik服务器)上部署一个使用IdentityServer的简单asp net核心项目;我的测试项目基本上是启用了身份验证的Visual Studio 2019的React.js模板。 在开发中一切正常,但在生产中,当尝试使用JWT令牌向API进行身份验证时出现错误。 WWW-Authenticate: Bearer error="i ..

Postman 上的授权类型 Bearer Token

我正在尝试使用 Postman 测试一些端点. 所有端点,需要一个可以通过登录获得的令牌. 所以我这样做了: 请求 #1 登录成功后,我可以从响应中访问令牌,然后将该令牌存储在我的全局变量中. 让 token = pm.response.json().locationconsole.log('Token : ', token.split("?token=")[1]);pm ..
发布时间:2022-01-22 14:52:21 其他开发

授权不记名令牌Angular 5

我对如何在 Angular 5 中为简单的 Get 请求创建一个好的标头感到困惑. 这是我需要在 Angular 中做的事情: 这是我目前所拥有的: getUserList(): Observable 这是我的 console.log 中的响应: { “方法":空, “报头":{ “授权":[ “承载eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIm ..
发布时间:2022-01-11 16:44:00 其他开发

JWT 不记名令牌流

我想要的是ASP.NET Core中JWT生成和JWT消费的方法. 没有 OAuth2 流程,我确实有 IdentityServerv3 与 OAuth2 一起使用,但是当我拥有双方时,对于访问 API 的单个应用程序来说,这只是矫枉过正. 我遇到的主要困难是在 ASP.NET Core 中找到 Microsoft.Owin.Security.Jwt 的等价物.此列表中的任何内容 ht ..
发布时间:2022-01-10 09:34:16 其他开发

Web API 身份验证基本与承载

我在我的 Web API 应用程序中创建了基于 JWT 的身份验证.我无法弄清楚两者之间的区别 基本令牌 不记名令牌 有人可以帮帮我吗? 解决方案 Basic 和 Digest 身份验证方案专用于使用用户名和密码进行身份验证(请参阅 RFC7616 和 RFC7617). Bearer 身份验证方案专用于使用令牌进行身份验证,并由 RFC6750.即使此方案来自 OAu ..
发布时间:2022-01-10 09:19:42 其他开发

承载者代表什么?

在 jwt 标记的上下文中,使用了承载这个词.我在谷歌上找不到很多关于承载的信息.我想知道这些术语来自哪里以及它代表什么?为什么要加前缀? 解决方案 为什么要加前缀? 因为否则它只是一堆没有任何上下文的随机字符,除了知道它是某种类型的授权的一些​​信息. 它代表什么? 持有令牌的人有权做令牌允许的任何事情 条款的来源 希望指环王(https://en.wi ..
发布时间:2022-01-10 09:16:13 其他开发

如何使用 Nuxt Auth 模块在 Vuex 中保存 JWT 令牌?

我目前正在尝试使用 VueJS 将 VueJS 页面转换为 NuxtJS.不幸的是,我在验证用户时遇到了一些问题,我在 Google 中找不到解决方案.我只为客户端使用 Nuxt.该 API 在 express 中是完全独立的,并且可以与现有的 VueJS 站点一起使用. 在 Nuxt 中,我现在使用 Auth 模块向我的 express Server/Api 发送带有用户名和密码的请求.A ..
发布时间:2022-01-10 09:12:25 其他开发

Yii2 Rest Authentication Bearer Post 数据丢失

我正在研究 REST API.因此,我准备了一个函数,通过 curl 将身份验证数据发送到 REST 服务器.我已经实现了两个身份验证选项.第一个是基本身份验证,第二个是通过令牌(Bearer)进行身份验证. 现在,我遇到了麻烦,因为在 REST 服务器上,在通过令牌进行身份验证的情况下,REST 服务器不会收到 POST 数据.身份验证本身正在工作,但 POST 数据将丢失.如果通过基本身 ..
发布时间:2022-01-07 08:47:22 其他开发

OAuth 2.0 Bearer Token 到底是什么?

根据RFC6750-The OAuth 2.0 Authorization Framework: Bearer Token Usage, the bearer令牌是: 一种安全令牌,其特性是拥有令牌的任何一方(“持有者")可以以拥有令牌的任何其他方可以使用的任何方式使用令牌. 对我来说,这个定义很模糊,我找不到任何规范. 假设我正在实施授权提供程序,我可以为不记名令牌提供任何类型 ..
发布时间:2021-12-31 08:48:48 其他开发

如何正确使用 Bearer 代币?

我正在用 PHP 制作一个授权系统,我遇到了这个传递 JWT 令牌的承载方案,我阅读了 [RFC 6750][1].我有以下疑问: 这如何提高安全性? 在成功授权和登录后,服务器在其主体中使用 JWT 令牌响应客户端,现在当客户端发出另一个请求时,我不清楚如何实际执行此操作,我想在授权中从客户端发送令牌请求中的标头,所以现在我应该在“Bearer"前加上前缀吗?到我在上一个响应中从服务器收 ..
发布时间:2021-12-13 14:14:07 PHP

ASP.NET Core 中的授权.总是 401 Unauthorized [Authorize] 属性

我第一次在 ASP.NET Core 中创建授权.我使用了这里的教程 TUTORIAL 问题是当我从邮递员发送请求时: 授权:Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6I... 到我的用 [Authorize] 属性装饰的控制器中的方法. 我总是收到 401 Unauthorized ......我看到了那个教程下面的评论,似乎有些人也有类似的问题.我不 ..
发布时间:2021-11-30 18:00:10 C#/.NET

ASP.NET Web API 授权令牌提前到期

我已经为我的 web api(个人帐户)实现了安全性,正如所讨论的 这里. 我在 Godaddy(共享主机)上托管了该网站,并且运行良好.当我使用 url "domain.com/token" 请求令牌时,我得到了有效期为 15 天内的令牌.我已经使用 在“StartupAuth.cs"中设置了这个 AccessTokenExpireTimeSpan = TimeSpan.FromDay ..

asp.net 身份在 20 分钟后过期不记名令牌

我有一个网络服务,用户可以登录服务并提供不记名令牌. 在本地一切都很好,但在服务器(共享主机,windows 2012,iis 8.5)20分钟后,令牌已过期!!! 我的 AccessTokenExpireTimeSpan 是: AccessTokenExpireTimeSpan = TimeSpan.FromDays(900), 同样在我的第一个请求中,我延迟了大约 5 秒.什么 ..
发布时间:2021-11-29 08:09:29 C#/.NET