jwt相关内容

角度12 HttpInterceptor等待http客户端方法完成

您好，我正在尝试检查令牌何时即将到期，并使用访问令牌重新加载它。 主要问题是，要重新加载它，我必须进行http调用以获取新的令牌，然后将其重新保存在会话存储中。 主要问题是，因为http是异步的，所以它会重新加载令牌，但因为我不知道如何等到此调用完成后才用新令牌重试原始调用，所以它失败了。 代码如下： AuthService： 这是正在被调用以更新令牌的服务 async relo ..

发布时间：2022-09-03 18:39:06 angular async-await promise jwt interceptor 其他开发

Keyloak会话-当我将它们从管理页面断开时，它们仍然有效

我有一个密钥遮盖域，其中一些用户是NodeJS+TypeScrip项目的IdP。 我目前有这两个会话，如图所示： 如果我按“全部注销”按钮，它们将从此处消失，但它们仍然有效。 示例： 1) I create a new session. I get its JWT token as a response 2) I do a GET req on one of the prote ..

发布时间：2022-08-08 09:59:53 node.js jwt keycloak keycloak-connect 其他开发

为什么AWS Cognito对JWT使用多个公钥？

当我下载特定用户池的JWT集时，请访问：https://cognito-idp.{region}.amazonaws.com/{userPoolId}/.well-known/jwks.json JSON包含2个密钥。我为池创建的所有用户似乎只使用其中一个键。 每个用户池有多个密钥的原因是什么？ 推荐答案 根据the documentation： Amazon Cog ..

发布时间：2022-08-07 20:42:44 amazon-web-services jwt aws-cognito 其他开发

Http://localhost:3000/users/profile 401(未经授权)

我的代码在邮递员上运行正常，但当我在浏览器上尝试时，它在控制台中显示以下错误： http://localhost:3000/users/profile 401 (Unauthorized) 我正在尝试使用Passport JWT进行身份验证。 我的身份验证路径： http://localhost:3000/users/profile 我的Passport配置文件： var ..

发布时间：2022-08-05 20:42:50 node.js angular jwt passport.js 其他开发

如何在NestJS中设置仅HTTP Cookie

我正在尝试使用accesToken和renhToken实现JWT授权。Access Token和刷新标记都需要在仅HTTP Cookie中设置。 我尝试了此代码，但它没有设置Cookie。我在这里使用的是NestJS框架。 import { Controller, Request, Post, Body, Response } from '@nestjs/common'; @Contr ..

发布时间：2022-08-04 21:59:49 typescript express cookies jwt nestjs 其他开发

ED25519的ALG价值？

RFC7518在JWT中使用了list of algorithms values。但是，EdDSA没有值，例如Ed25519。此外，在Jose中验证时，Ed25519不被接受为有效值。Ed25519的正确alg值是多少？ 推荐答案 ED25519是EdDSA(Edwards-curve DSA)签名方案。另请参阅RFC8037和RFC8032。 根据jose documentat ..

发布时间：2022-07-24 14:52:28 jwt jose ed25519 其他开发

ASP.NET核心API始终返回401，但包含承载令牌

我有一个ASP.NETCore Web API，并且我出于授权目的生成了一个JWT令牌，但每当我向带有承载令牌标头的邮递员发出请求时，我都会收到401未经授权的请求。当我从我的前端尝试使用API时，情况也是如此。取消授权后，一切正常 已尝试将标题中的授权更改为 [Authorize(AuthenticationSchemes = "Bearer")] 还访问了jwt.io以确保JW ..

发布时间：2022-07-24 14:48:55 c# jwt asp.net-core-webapi C#/.NET

有没有办法让租户特定的JWT令牌

我目前正在开发一个后端具有Python/FlaskAPI的SPA应用程序(角度)。 这个应用程序将支持多个租户，我在安全概念上有点困难。我当前正在使用JWT-Extended 颁发的JWT令牌对所有租户都有效(我当然可以从令牌中获取用户，然后检查用户是否应该有权访问该租户)，但我希望有特定于租户的JWT令牌(以便用户被@JWT_REQUIRED阻止)。 我的想法是让每个租户有不同 ..

发布时间：2022-07-22 09:42:23 python flask jwt multi-tenant flask-jwt-extended Python

令牌在终结点生成，但不会到达页面

我想用Svelte/Kit和JWT创建一个网站。 我在互联网上找到了相关说明，例如： Svelte JWT身份验证https://morioh.com/p/1d95522418b2 使用Cookie的SvelteKit会话身份验证https://www.youtube.com/watch?v=bG7cxwBMVag 但不幸的是，没有关于Svelte Kit和JWT的说明。所以我亲自试了试。 ..

发布时间：2022-07-21 20:18:41 jwt svelte sveltekit 其他开发

无法使用Nimbus验证来自Azure的访问令牌签名

在此example之后，我编写了一些代码来验证从Azure隐式流返回的访问令牌。 RemoteJWKSet remoteJWKSet = new RemoteJWKSet(new URL(jwksUri)); JWSKeySelector keySelector = new JWSVerificationKeySelector(JWSAlgorithm.RS256, remoteJWKSet ..

发布时间：2022-07-17 10:48:27 java azure jwt access-token nimbus-jose-jwt Java开发

通过JWT的身份验证Grafana

我是Grafana的新手，我想使用Grafana文档中所述的JWT身份验证：一般情况下，我如何使用JWK向外部身份提供者进行身份验证？ 具体地说，我必须使用哪个jwts端点，它是我的提供者的主基URL吗？然后是提供的http auth标头？ 我的grafan a.ini配置文件： [auth.jwt] enabled = true header_name = X-JWT-HEADER ..

发布时间：2022-07-14 20:05:39 jwt grafana 其他开发

如何使用RSA256在PHP中创建有效的JWT

我也遇到过类似的困难question。我需要在php中创建一个JWT。我有以下代码： define('RSA_PRIVATE', 'MIICXAIB......EWxOf9o='); $payload = json_encode([ 'sub' => 'username', 'email' => 'john@example.com', 'given_name' => ..

发布时间：2022-06-24 11:51:58 php jwt PHP

TypeError：jwt.sign不是函数

我包括快递等，包括： var expressJwt = require('express-jwt'); //https://npmjs.org/package/express-jwt var secret = 'this is the secret secret secret 12356'; var jwt = require('jsonwebtoken'); //https://npmj ..

发布时间：2022-06-24 11:47:42 javascript node.js jwt 前端开发

JwtAccessTokenConverterConfigurer备用？

我在我的安全实现中使用JwtAccessTokenConverterConfigurer接口，以便为我的Spring引导微服务使用oAuth2.0。 我用它实现了一个JWTAccessTokenCustomizer。但我发现JwtAccessTokenConverterConfigurer已弃用。我现在还有什么替代方法可以做到这一点？ import com.fasterxml.jack ..

发布时间：2022-05-14 21:05:37 spring-boot spring-security jwt spring-security-oauth2 其他开发

解码来自Google的JWT字符串失败[php]

我正在尝试用PHP解码JWT加密串。该字符串是有效的，因为它可以在以下位置完全解码：Working Demo 我正在使用ThisGITHUB进行解码。 我的代码片段是，它以数组形式从Google获取公钥，效果很好。但解码部分出现以下错误。 include('JWT.php'); $refresh = false; if (file_exists('oauthkey')) { ..

发布时间：2022-04-11 18:20:17 php json google-oauth decode jwt PHP

如何访问通过PingIdentity身份验证的API；通过python？

我有这个接口，大概是这样的： https://baseurl.com/endpoint Get接口，具有PingIdentity的OIDC+Auth2.0认证授权(在香港API网关级开启)机制。我第一次通过浏览器点击此API时，它会将我重定向到一个登录页面，在成功登录后，它会成功触发此API并在浏览器上显示输出JSON。在接下来的1个小时里，每当我再次点击此API时，它都不会再次要求登录 ..

发布时间：2022-04-08 17:08:36 python oauth-2.0 jwt openid-connect fastapi Python

JWT访问令牌是否应该包含PII？

根据我的理解，JWT访问令牌不应该包含个人身份信息(PII)。这是为了使它们保持较小，但如果被截获，也会减少所包含信息的暴露。 OIDC协议要求实现一个用户信息端点。可以使用访问令牌来调用它，它将返回一系列关于用户的声明。有效地包含id标记的内容，但可能包含更多信息。 因此，即使访问令牌本身不携带此PII，但如果被拦截，它肯定可以用来公开所有这些信息。因此，关于访问令牌中的PII的争论实际 ..

发布时间：2022-04-08 17:05:45 oauth-2.0 jwt openid-connect 其他开发

JWT声称Azure AD令牌中的哪些内容可以安全地用于用户映射？

我们使用OAuth 2.0从Azure AD获取JWT令牌。在我们的应用程序中，我们使用‘UPN’声明的值来标识关联的内部用户名。 Azure AD Token Reference将UPN声明记录为“用户主体名称”，据我所知，这是遵循addr-spec格式的用户名(即用户@域)。这对于在Azure AD租户中创建的用户很有效。然而，令我惊讶的是，如果通过身份验证的用户是从不同的AD同步的，U ..

发布时间：2022-04-08 16:38:53 oauth-2.0 jwt azure-active-directory openid-connect 其他开发

如何计算OpenID Connect服务器的指纹？

创建OpenID Connect提供程序(例如AWS)时，我需要为连接器指定指纹。它是什么，我如何获得它？ 例如来自How can I connect GitHub actions with AWS deployments without using a secret key? resource "aws_iam_openid_connect_provider" "github" { ..

发布时间：2022-04-07 09:34:01 amazon-web-services jwt openid-connect github-actions 其他开发

如何使用Microsoft Identity Platform身份验证在ASP.NET Core Web应用程序中获取JWT令牌？

我已使用Visual Studio 2022和.Net 6创建了默认的ASP.NET Core Web App项目。 作为身份验证类型，我已选择Microsoft标识平台。 如何获取AzureAD作为OpenID Connect的一部分为我生成的JWT？ 我已将Program.cs中的身份验证服务更改为使用选项SaveTokens，如下所示： using Microsoft ..

发布时间：2022-04-05 23:48:05 c# asp.net-core jwt azure-ad-b2c C#/.NET