token 第3页 - IT屋-程序员软件开发技术分享社区

授权标头未到达 laravel 项目中的服务器

我正在使用 JWT 令牌来授权 android 用户，但是当我将它发送为 null 时，服务器是否删除了 Authorization 标头?是否需要更改配置以允许我的标头传递到后端? 解决方案按照第二个解决方案. 我在 cPanel 托管中遇到了这个问题，一些安全模块或插件从标题中剥离了授权数据，我使用的是 Authorization Bearer.我通过重命名绕过它 Author ..

发布时间：2022-01-10 08:54:22 laravel header jwt token hosting 其他开发

我应该如何使用 PHP 和 MySQL(不使用 OAuth)以安全的方式对一组 Web API 实施“基于令牌的身份验证"?

我使用 Slim 框架在 PHP 中开发了一些 Web API，移动应用程序(iOS 和 Android)使用这些框架来处理它们的请求并获取所需的数据. 最终，在每个 API 中，我将从移动应用收到的请求发送到我网站代码库中的相应函数.然后各个函数接受请求和请求参数，处理请求并返回所需的数据.然后 API 以 JSON 格式将数据返回给移动应用程序.这是当前的工作流程. 现在，我想让网 ..

发布时间：2022-01-10 08:51:35 php authentication token hmac jwt PHP

“孩子"是什么意思?在 JWT 令牌中声明?

我生成了一个 JWT，其中有一些我很理解的声明，但是标题中有一个名为 kid 的声明.有谁知道是什么意思吗? 我使用 auth0.com 生成了令牌解决方案 kid 是一个可选的标头声明，它包含一个密钥标识符，当您有多个密钥来签署令牌并且您需要查找正确的以验证签名. 一旦签名的 JWT 是 JWS，请考虑 RFC 7515 中的定义: 4.1.4.“孩子"(Key ID ..

发布时间：2022-01-10 08:49:36 token jwt 其他开发

JWT 的安全性如何?

为了项目的安全性，我正在学习 JWT，但我有一个问题.如果我在登录后正确收到了令牌，但其他地方的其他人(黑客)窃取了这个特定的令牌，他可以访问我的会话吗?使用 JWT 身份验证的服务器能够检测到这一点并保护我吗?怎么样? 解决方案只有服务器应该知道用于生成 JWT 的“秘密".如果有人修改了 JWT 中包含的数据，服务器将无法对其进行解码.所以服务器可以信任它可以解码的任何 JWT. ..

发布时间：2022-01-10 08:47:42 security token jwt 其他开发

JWT 令牌认证，过期令牌仍在工作，.net core Web Api

我正在构建一个 .net core web api. 前言 - 我已经按照 https://stormpath 实现了令牌身份验证.com/blog/token-authentication-asp-net-core 和 https://dev.to/samueleresca/developing-token-authentication-using-aspnet-core.我还在 gith ..

发布时间：2022-01-10 08:45:56 authentication token jwt .net-core 其他开发

带有 node-jwt-simple 的本地护照

如何结合本地护照以在成功验证时返回 JWT 令牌? 我想使用 node-jwt-simple 并查看 passport.js 我不知道该怎么做. var passport = require('passport'), LocalStrategy = require('passport-local').Strategy;护照.使用(新的本地策略(功能(用户名，密码，完成){User.find ..

发布时间：2022-01-10 08:40:12 node.js authentication token jwt passport.js 其他开发

JWT 和 Bearer Token 有什么区别?

我正在学习一些有关授权的知识，例如 Basic、Digest、OAuth2.0、JWT 和 Bearer Token. 现在我有一个问题. 您知道 JWT 在 OAuth2.0 标准中被用作 Access_Token.JWT 出现在 RFC 7519 中，Bearer Token 出现在 RFC 6750 中. 例如承载者: 授权:Bearer 我曾经通过 AJAX 向服务 ..

发布时间：2022-01-10 08:38:10 oauth token jwt 其他开发

在 node.js 中更改密码和注销时使 JWT 无效的最佳实践?

我想知道在更改密码/注销时使 JWT 无效而不敲击 db 的最佳做法. 我有以下想法通过访问用户数据库来处理上述两种情况. 1.如果密码更改，我检查存储在用户数据库中的密码(散列). 2.在注销的情况下，我将上次注销时间保存在用户数据库中，因此通过比较令牌创建时间和注销时间，我可以使这种情况无效. 但这两种情况的代价是每次用户点击 api 时都会点击用户 db.任何最佳做法 ..

发布时间：2022-01-10 08:37:53 javascript node.js token jwt auth-token 前端开发

在 Rails 3/devise 中使用来自请求标头的 auth_token 而不是 POST/PUT 参数

我需要在 Rails 3.1 API 中结合最新版本的设计使用基于令牌的身份验证.到目前为止没有问题. 现在我不想将我的 :auth_token 附加到客户端的 POST/PUT 参数，而是将此令牌作为请求标头发送，如 HTTP_X_MYAPP_AUTH_TOKEN". 我可以说服设计使用它而不是来自参数的令牌吗?是否可以同时实现，以便我的 API 用户可以通过请求标头或 POST/P ..

发布时间：2022-01-07 17:18:40 ruby-on-rails authentication devise token 其他开发

使用 Devise 令牌登录，这是内置的吗?

因此，我尝试在 Devise(1.0.3 版和 Rails 2.3.8 版)中使用令牌来让用户登录，但我不完全确定从哪里开始. http://zyphdesignco.com/blog/simple-auth-令牌示例与设计上面的教程帮助我打开了令牌功能，并展示了如何生成(或删除)令牌......但令牌的全部意义是使用它们来授权用户，对吗? 当我在控制台中查看用户时，我可以说 ..

发布时间：2022-01-07 16:24:50 ruby-on-rails devise token 其他开发

C中的嵌套strtok函数问题

我有一个这样的字符串: a;b;c;d;ef;g;h;i;j1;2;3;4;5 我想逐个元素解析它.我使用了嵌套的 strtok 函数，但它只是拆分了第一行并使令牌指针为空.我怎样才能克服这个?代码如下: token = strtok(str, "\n");而(令牌！= NULL && *令牌！= EOF){字符 a[128], b[128];strcpy(a,token);strcpy(b ..

发布时间：2022-01-07 13:03:43 c nested token tokenize strtok 其他开发

有时获取 ASP.NET MVC5 WebAPI 令牌失败

获取 ASP.NET MVC5 WebAPI 令牌有时会失败代码 string GetAPITokenSync(string username, string password, string apiBaseUri){var token = string.Empty;使用 (var client = new HttpClient()){client.BaseAddress = new U ..

发布时间：2022-01-06 08:27:00 c# .net asp.net-mvc-5 httpclient token C#/.NET

标记和词素有什么区别?

在 Aho Ullman 和 Sethi 的 Compiler Construction 中，给出了源程序的输入字符串被划分为具有逻辑意义的字符序列，被称为标记，而词素是构成令牌那么基本的区别是什么? 解决方案使用“编译器原理、技术和工具，第 2 版" (WorldCat) 作者:Aho、Lam、Sethi 和 Ullman，又名紫龙书, 词素 pg.111 词素是源程序中 ..

发布时间：2022-01-04 21:23:36 compilation compiler-construction token 其他开发

在 ASP MVC 5 项目中，RequestVerificationToken 未识别/或由 JMeter 分配给变量

我目前需要对 Web 解决方案进行负载测试，这需要在主页(欢迎页面)中进行用户身份验证. 当我在 FireFox 中使用 FireBug 寻找与登录凭据一起传递的 POST SignIn 参数时，我发现 Password、TenantName、UserName、__RequestVerificationToken 是与成功登录的值一起传递的参数. 我需要使用 JMETER 来模拟这个过 ..

发布时间：2022-01-04 12:44:24 regex asp.net-mvc jmeter token load-testing 其他开发

使用电话号码身份验证的令牌不匹配 - iOS

我正在尝试使用 firebase 使用电话号码身份验证登录帐户. 最初，我使用我的设备部署了该应用程序，并且运行良好.但是，当我尝试将应用程序部署到另一台设备时，它会抛出错误 Token Mismatch. 我在 stackoverflow 中搜索了几个答案，然后我找到了这个 answer 并且我遵循了但它对我不起作用. 我检查了以下内容: 确保我已将有效的开发和生产 AP ..

发布时间：2022-01-01 19:31:23 ios swift xcode firebase-authentication token 移动开发

使用 TLS 证书与使用身份验证令牌的 iOS 推送通知

我正在阅读使用 TLS 证书推送和使用身份验证令牌推送但是除了解释如何配置每一个之外，这些文章并没有真正解释这两种方法的差异或优缺点.有人可以向我解释一下吗? 解决方案基于令牌的身份验证较新，从本质上简化了 APNS 身份验证.它基于您可以在 Apple 开发者帐户中生成的公钥和私钥对. 以下是它更简单的主要原因: 相同的密钥可用于开发和生产应用程序，而使用基于 ..

发布时间：2022-01-01 16:10:59 ios push-notification token tls1.2 移动开发

如何处理 axios 中的 401(身份验证错误)并做出反应?

我有一个文件 request.js，其中包含 axios ajax 请求的包装器.我正在从多个反应组件调用请求函数，当其中一个请求失败时，我想刷新令牌并再次重试所有失败的请求.我可以使用拦截器，但我不知道如何实现它.请帮忙. 请求.js var client = axios.create({baseURL: 'http://192.168.1.3:3000',标题:{应用程序ID:8，版 ..

发布时间：2022-01-01 09:45:43 javascript reactjs token axios http-status-code-401 前端开发

如何在谷歌调用 https://www.googleapis.com/plus/v1/people/me

我正在开发一个 Android 应用程序，需要从谷歌获取“我"的信息，但我总是以响应代码 401 或 403 结束.我做错了什么?这是我的代码: private static final String GOOGLE_AUTH_TOKEN_TYPE = "oauth2:https://www.googleapis.com/auth/plus.me"; 我通过以下方式获得 oauth 令牌(注意. ..

发布时间：2021-12-31 09:17:44 android oauth token 移动开发

JWT 和不记名令牌有什么区别?

我正在学习一些有关授权的知识，例如 Basic、Digest、OAuth2.0、JWT 和 Bearer Token. 现在我有一个问题. 您知道 JWT 在 OAuth2.0 标准中被用作 Access_Token.JWT 出现在 RFC 7519 中，Bearer Token 出现在 RFC 6750 中. 例如，承载: Authorization: Bearer 我曾 ..

发布时间：2021-12-31 08:53:23 oauth token jwt 其他开发

使用 JWT 验证套接字 io 连接

如何验证 socket.io 连接?我的应用程序使用来自另一台服务器 (python) 的登录端点来获取令牌，每当用户在节点端打开套接字连接时，我如何才能使用该令牌? io.on('connection', function(socket) {socket.on('message', function(message) {io.emit('message', message);});}); 和 ..

发布时间：2021-12-30 21:48:44 node.js socket.io jwt token 其他开发

token相关内容