bearer-token相关内容

使用C#生成承载令牌

我有一个Web应用程序.我的要求是,我需要在每次登录时生成oauth2承载令牌.当前,我们正在使用thinktecture生成令牌,但是此过程每次花费将近7秒钟来生成令牌.不使用thinktecture,有什么方法可以生成令牌吗? 解决方案 我在下面的文章下载了他们的源代码并进行了检查.他们有一个很好的例子,说明如何创建令牌. ..
发布时间:2020-05-03 10:05:40 C#/.NET

休息保证承载认证

我刚开始使用Rest Assured,Java和Api测试,所以请对我保持谨慎.当我使用放心的方式来测试使用承载身份验证的api时,测试将失败,从而导致:- java.net.ConnectException:连接被拒绝:connect 我知道问题可能与身份验证有关,但不确定如何使用“承载者".我四处搜寻,并认为我需要以某种方式使用我的用户名和密码进行初始请求.然后取回令牌以用于承载身份验证 ..
发布时间:2020-05-03 09:23:55 Java开发

Yii2 Rest API承载身份验证

我已经制作了一个Yii2 REST API.使用API​​,您可以获得汽车列表.现在,我想使用承载身份验证来保护API.但是我不知道它是如何工作的. 首先.我在控制器的行为方法中设置了身份验证器. public function behaviors(){ return [ 'contentNegotiator' => [ 'class' ..
发布时间:2020-05-03 09:23:18 其他开发

Yii2 Rest身份验证承载发布数据丢失

我正在研究REST API.因此,我准备了一个函数,该函数通过curl将身份验证数据发送到REST Server.我已经实现了两个身份验证选项.第一个是基本身份验证,第二个是通过令牌(承载)身份验证. 现在,我很麻烦,因为在REST服务器上,如果通过令牌进行身份验证,则REST服务器不会接收POST数据.身份验证本身是有效的,但是POST数据将丢失.如果通过基本身份验证进行身份验证,则RES ..
发布时间:2020-05-03 09:19:13 其他开发

Docebo-设置OAuth JWT承载授权类型-公钥无效

我试图在 Docebo中的>"API凭证"页面(具有JWT Bearer授予类型),并上传用于验证传入断言(JWT Bearer令牌)签名的公共密钥. Docebo显示一个错误,指出公钥无效(请参阅图像我尝试了以下具有公共密钥的证书文件格式. Docebo不接受它们: Base-64编码的X.509(.CER) DER编码的二进制X.509(.CER) Docebo-API身份验证也 ..
发布时间:2020-04-25 08:13:11 其他开发

承载令牌WEB API asp.net核心,无需重定向

我是asp.net核心的新手.我正在尝试使用jwt身份验证和来自Google,Facebook等的OpenOauth来制作小型Web服务. 我已经阅读了这篇文章: https://stormpath.com/blog/token-authentication-asp-net-core 这篇文章是关于在ASP.Net核心中使用jwt进行身份验证的,但是,我还想验证用户是否在系统中被禁用或 ..
发布时间:2020-04-25 08:11:35 其他开发

如何使用Nuxt Auth模块在Vuex中保存JWT令牌?

我目前正在尝试使用VueJS将VueJS页面转换为NuxtJS.不幸的是,我在验证用户身份时遇到了一些问题,我在Google中找不到解决方案.我仅将Nuxt用于客户端.该API在表达上是完全独立的,并且可以与现有的VueJS网站一起使用. 在Nuxt中,我现在使用Auth模块将带有用户名和密码的请求发送到我的Express Server/Api. Api接收数据,对其进行检查,然后在Mong ..
发布时间:2020-04-25 08:10:29 其他开发

JWT承载令牌流

我想要的是ASP.NET Core中的JWT生成和JWT消耗的方法. 没有OAuth2流程,我确实有IdentityServerv3与OAuth2一起使用,但是当我拥有双方时,对于单个应用程序访问API来说,这太过分了. 我遇到的主要困难是找出ASP.NET Core中的Microsoft.Owin.Security.Jwt.此列表中没有任何内容 https://www.myget.o ..
发布时间:2020-04-25 07:59:17 其他开发

承载代表什么?

在jwt令牌的上下文中,使用了字载体ist.我在Google上找不到很多有关承载的信息.我想知道这些术语来自何处,代表什么?为什么加上前缀? 解决方案 为什么加上前缀? 因为否则它将是一堆没有上下文的随机字符,除了知道这是某种授权类型的信息之外. 它代表什么? 拥有令牌的人有权做令牌允许的一切 条款来自何处 希望指环王( https://en.wikipe ..
发布时间:2020-04-25 07:55:23 其他开发

BotBuilder,Direct Line API返回"tokenParameters missing User".具有增强的身份验证选项

我有一个发布在Azure帐户上的机器人,我正在尝试从中删除魔术代码,因此请遵循 { "error": { "code": "BadArgument", "message": "tokenParameters is missing User." } } 我无法弄清楚如何用用户数据完成HTTP请求. 该机器人基于BotFramework SDK v4,以及一些用于使用封装的密钥请求和刷新令 ..
发布时间:2019-11-24 18:45:59 其他开发

使用NodeJS和Request的AngelList API进行简单的HTTPS GET

我设法授予用户访问权限,从而根据需要获取 access_token / faq“rel =”nofollow“>从Angellist API中检索数据。 下一步是获取用户数据。我们可以从Angellist API中读取,您可以通过经过身份验证的HTTPS GET请求来执行此操作: 使用令牌 任何需要身份验证的请求必须使用HTTPS进行 ,并在HTTP Authorization ..
发布时间:2018-07-10 18:49:48 其他开发

如何正确使用Bearer令牌?

我在 PHP 中创建了一个授权系统,我遇到了传递JWT令牌的Bearer方案,我读了 RFC 6750 。我有以下疑问: 这如何提高安全性? 服务器在成功授权和登录后,客户端在其正文中响应JWT令牌,现在当客户端发出另一个请求时,我不清楚如何实际执行此操作,我想在请求中的Authorization头中从客户端发送令牌,所以我现在应该只将“Bearer”作为我在服务器上一次响应中收到的令牌的 ..
发布时间:2018-07-10 14:54:47 PHP

使用承载令牌进行身份验证(≠授权)

使用授权:bearer [token] 的请求可以用于身份验证吗? 或 我们是否应该使用其他方法来验证客户端并发出令牌,然后将令牌用作OAuth2的持票令牌? 为什么流行的Web服务(例如Github,AWS,Google ..)使用其他方法(如AWS所做的那样:授权:A​​WS4-HMAC-SHA256 Credential = ... )验证客户端。问题的关键是:在以下流程中是 ..
发布时间:2018-07-10 10:07:37 其他开发

结合使用用于MVC页面和Web API页面的身份验证?

我有一个MVC 5网络应用程序,可以登录Login.cshtml页面,并获得一个cookie,登录工作正常。但是,我想使用Web API登录,然后(也许)设置一个cookie,以便我登录我的MVC页面...(或登录与MVC登录,然后访问Web API),但是web api返回一个承载令牌而不是一个cookie令牌...所以这不工作。有没有办法结合对我的MVC页面和我的Web API页面使用身份验证 ..
发布时间:2017-01-06 11:40:47 跨浏览器开发