bearer-token相关内容

将承载令牌发送到端点，然后验证此令牌

如果我有一种向端点发送一些数据的方法，我理解我应该使用承载令牌来验证此调用，该请求是在请求的标头中发送的. 说我的向/从端点发送/接收数据的方法看起来像这样: 公共异步任务PostGetAsync(){var uri = new Uri("https://localhost:44322/endpoint");使用(var client = new HttpClient() ..

发布时间：2021-04-15 19:00:37 c# .net token bearer-token C#/.NET

使用护照持有人的自定义错误消息

我正在使用护照保护我的API.我有点难以理解我应该如何在出现错误的情况下发回自定义消息，并且希望在这里找到答案. 这就是我所做的: 路由(server.js): router.route('/Applications').get(authController.BearerAuthenticated，applicationController.getApplications); ..

发布时间：2021-04-15 19:00:34 node.js rest passport.js bearer-token 其他开发

OAuth 2.0承载令牌到底是什么?

根据 RFC6750 -OAuth 2.0授权框架:承载令牌用法，承载令牌为: 具有令牌的任何一方(“承载者")可以以任何其他任何拥有它的方可以使用的方式使用令牌的属性的安全令牌. 对我来说，这个定义是模糊的，我找不到任何规范. 假设我正在实现授权提供者，我可以为承载令牌提供任何类型的字符串吗? 可以是随机字符串吗? 是否必须是某些属性的base64编码? 应该对其进行哈希 ..

发布时间：2021-04-15 19:00:29 oauth bearer-token 其他开发

为什么我们比URL编码之类的其他技术更喜欢授权标头将承载令牌发送到服务器

为什么Authorization标头通常用于将承载令牌发送到服务器?为什么我们不将授权令牌作为URL参数发送或将其作为json有效负载发布到请求正文中? 解决方案 标头非常适合保存这些数据，它们独立于请求类型. 您可以在正文中发送授权令牌，甚至其他所有内容，例如 Content-Type ， Content-Length ，缓存标头也可以是不同的请求类型( POST ， GET .. ..

发布时间：2021-04-12 20:08:08 rest oauth authorization access-token bearer-token 其他开发

HttpClient中的授权承载令牌?

我正在尝试使用Java中的oauth2授权令牌访问API这是客户端代码 DefaultHttpClient httpclient = new DefaultHttpClient();HttpPost post =新的HttpPost(http://res-api“)；post.setHeader("Content-Type"，"application/json");post.setHeader ..

发布时间：2021-04-12 19:52:52 java authentication curl httpclient bearer-token Java开发

在ASP.NET WebAPI中检索承载令牌

我有一个启用了身份验证的Web API(承载者令牌).这是由客户端应用程序调用的，我想保护它免受匿名使用，因此我想创建一个用户并为其创建一个承载令牌. 我可以通过调用 register 和 token 方法来创建令牌，但是我想通过代码来实现. 据我所知，不记名令牌未存储在数据库中.可以使用ASP.NET Identity API以某种方式对其进行检索吗? 我还想通过代码创建此用户 ..

发布时间：2021-04-11 20:36:19 c# asp.net-web-api bearer-token C#/.NET

Asp.net core 2.0+-多种身份验证方案(Cookie/承载)

我一直在努力使多种身份验证方案在Asp.net core 2.1中正常工作. 我将Identity Server与隐式流一起使用，并使用OpenIdConnect作为协议. 仅使用一种方案(例如Cookie或Bearer)授权操作或控制器时，该功能才能正常运行. 示例: [Authorize(AuthenticationSchemes ="Cookies")][Route(" ..

发布时间：2021-04-11 18:41:18 asp.net-core cookies authorization identityserver4 bearer-token 其他开发

kubectl --token = $ TOKEN不在令牌的权限下运行

当我将命令kubectl与--token标志一起使用并指定令牌时，它仍将使用kubeconfig文件中的管理员凭据. 这就是我所做的: NAMESPACE="default" SERVICE_ACCOUNT_NAME="sa1" kubectl create sa $SERVICE_ACCOUNT_NAME kubectl create clusterrolebinding list- ..

发布时间：2021-02-15 19:59:03 kubernetes kubectl bearer-token 其他开发

我应该明确验证Keycloak令牌还是由Keycloak适配器完成?

有一个Spring-boot REST API，需要由Keycloak保护，该应用程序正在使用Keycloak-Spring-Security适配器(6.0.1). 对API端点的调用带有从Keycloak(当前通过邮递员)获得的承载令牌. 我能够执行成功的REST端点调用，但其他事情困扰着我-我是否应该针对公钥明确验证令牌? 1-适配器是根据公钥执行令牌的验证，还是应该实现它? ..

发布时间：2021-02-15 18:38:45 spring-boot spring-security oauth-2.0 keycloak bearer-token 其他开发

如何使用多重身份验证和不同的用户表注销JWT令牌

这是config/auth.php中的代码 'guards' => [ 'web' => [ 'driver' => 'session', 'provider' => 'users', ], 'api' => [ 'driver' => 'jwt', 'provider' => 'users', ..

发布时间：2021-02-14 19:51:26 laravel bearer-token jwt-auth 其他开发

使用.NET Core中的公共安全密钥配置JWT Bearer令牌验证

我的Web应用程序是某种第三方服务的包装.此第三方服务使用JWT承载身份验证来访问其WebAPI端点.令牌使用RS256算法(非对称)进行加密. 我有一个公共密钥可以验证令牌签名.在jwt.io网站上验证签名很容易(只需将令牌和公钥粘贴到文本框中).但是，如何配置 TokenValidationParameters 以使用指定的公共密钥自动验证令牌? AddAuthentication ..

发布时间：2021-02-14 19:50:42 validation .net-core jwt bearer-token 其他开发

防止用户使用JWT令牌进行多个会话

我正在构建一个在ASP.NET Core中使用JWT承载身份验证的应用程序.我需要防止用户同时打开多个会话.我想知道是否可以使用Microsoft.AspNetCore.Authentication.JwtBearer中间件列出用户的所有令牌，然后验证是否为该用户发行了其他令牌，以使传入的身份验证请求无效. 如果可以在服务器上验证声明，那么我想为了做到这一点，服务器需要记录这些声明以及拥有它 ..

发布时间：2021-02-14 19:48:37 asp.net-core jwt bearer-token 其他开发

使用Bearer令牌访问IdentityServer4上受保护的API

我试图寻找解决此问题的方法，但是没有找到正确的搜索文字. 我的问题是，如何配置我的IdentityServer，使其也可以使用BearerTokens接受/授权Api请求? 我已配置并正在运行IdentityServer4. 我还在我的IdentityServer上配置了一个测试API，如下所示: [Authorize] [HttpGet] public IActionResul ..

发布时间：2020-11-26 03:53:17 c# asp.net-core jwt identityserver4 bearer-token C#/.NET

为什么不发送授权承载？

要发送和接收授权载体，我确实读过 使用CURL设置Bearer令牌的正确方法 和此 如何正确使用Bearer令牌？ ，这是我的代码： $ url =“ http://www.example.com/phpinfo.php”; $ data = array（‘long_url’=>‘http://www.google.com’）； $ ch = curl_init（$ u ..

发布时间：2020-10-13 02:26:25 php curl bearer-token PHP

为什么要对授权标头进行base64编码?

Twitter的API要求发送一个Authorization标头，该标头是与API秘密密钥连接的API密钥的base64编码.在Node中，我使用: var base64 = new Buffer(apiKey + ':' + apiSecret).toString('base64'); 发送的标头变为: Authorization: 'Basic ' + base64 bas ..

发布时间：2020-09-18 19:39:51 oauth oauth-2.0 base64 twitter-oauth bearer-token 其他开发

使用Google oAuth 2.0 Bearer令牌的Azure App Service身份验证

我们正在使用App Service身份验证来保护Web API，并使用Google作为身份验证提供程序.当我们从浏览器发出请求时(会话信息在cookie中时)，它可以按预期工作 IIS日志: 2016-05-29T13:51:19 PID [3600]详细收到的请求:GET https://XXXXXX.azurewebsites.net/api/user 2016-05-29T13: ..

发布时间：2020-09-18 01:31:44 google-oauth azure-web-sites service-accounts bearer-token 其他开发

如何在Spring Boot应用程序中测试Keycloak身份验证?

在 Spring Boot 项目中，我们启用了 Spring Security ，并应用了具有承载令牌的Keycloak身份验证，如以下文章中所述: https://www. keycloak.org/docs/3.2/securing_apps/topics/oidc/java/spring-security-adapter.html https://www. keycloak.or ..

发布时间：2020-09-14 22:17:45 security spring-boot automated-tests keycloak bearer-token 其他开发

将access_token存储在用户的授权声明中是否安全?

因此，在设置IdentityServer4时，我在承载身份验证方面遇到了麻烦.基本上，我无法调用我的API资源，并收到401错误.当我添加带有access_token的Authorization标头时.我能够从Web请求中获取数据. using (var client = new HttpClient()) { client.DefaultRequestHeaders.Aut ..

发布时间：2020-09-14 03:59:07 authorization openid-connect claims-based-identity bearer-token 其他开发

永不过期的不记名令牌

是否可以定义永不过期的ASP.NET Web API 2承载令牌?有任何线索吗? 解决方案 我不认为您可以将其设置为永不过期，但是您当然可以设置更长的AccessTokenExpireTimeSpan: OAuthOptions = new OAuthAuthorizationServerOptions { TokenEndpointPath = new PathString ..

发布时间：2020-09-12 18:45:34 .net asp.net-web-api2 bearer-token C#/.NET

在javascript中重新使用已通过身份验证的mvc客户端

我有一个使用Identityserver 4的.Net核心的MVC客户端. 返回视图的方法受authorize属性保护. 但是如何使用MVC客户端具有的经过身份验证的数据调用Web API(这是在不同URL上运行的单独项目)? 还是我必须使用oidc javascript客户端再次进行身份验证? 有什么办法可以从已经通过身份验证的MVC客户端获取承载令牌，以授权我的java ..

发布时间：2020-09-09 21:55:47 asp.net-mvc security identityserver4 asp.net-core-webapi bearer-token 其他开发