jwt相关内容

ASP.NET Web API 的 JWT 身份验证

我试图在我的 Web API 应用程序中支持 JWT 不记名令牌(JSON Web 令牌),但我迷路了. 我看到了对 .NET Core 和 OWIN 应用程序的支持. 我目前在 IIS 中托管我的应用程序. 如何在我的应用程序中实现此身份验证模块?有什么方法可以使用类似于我使用表单/Windows 身份验证的方式的 配置? 解决方案 我回答了这个问题:4 年前如何使用 HM ..
发布时间:2021-11-29 08:54:58 C#/.NET

如何在 .NET Core Web API 中获取当前用户(来自 JWT 令牌)

经过大量的努力(以及大量的教程、指南等),我设法设置了一个小型 .NET Core REST Web API,其中一个身份验证控制器在存储的用户名和密码有效时发出 JWT 令牌. 令牌将用户 ID 存储为子声明. 我还设法设置了 Web API 以在方法使用 Authorize 注释时验证这些令牌. app.UseJwtBearerAuthentication(...) 现在我的问 ..
发布时间:2021-11-28 23:56:46 其他开发

.Net Core 2.0 Web API 使用 JWT - 添加身份会破坏 JWT 身份验证

(编辑 - 找到正确的修复!见下文) 好的 - 这是我第一次尝试 .Net Core 2.0 和身份验证,尽管我过去曾使用 Web API 2.0 做过一些事情,并且在过去几年中在各种 MVC 和 Webforms ASP 项目上进行了相当广泛的工作. 我正在尝试使用 .Net Core 创建一个仅限 Web API 的项目.这将形成用于生成一些报告的多租户应用程序的后端,因此我需要能 ..
发布时间:2021-11-28 23:55:03 其他开发

RS256 与 HS256:有何不同?

我使用 Auth0 在我的网络应用程序中处理身份验证.我使用的是 ASP.NET Core v1.0.0 和 Angular 2 rc5,但我对身份验证/安全性一般不太了解. 在 ASP.NET Core Web Api 的 Auth0 文档,JWT 算法有 RS256 和 HS256 两种选择.这可能是一个愚蠢的问题,但是: RS256 和 HS256 有什么区别?有哪些用例(如果适 ..
发布时间:2021-11-28 23:52:00 其他开发

JWT 令牌错误 401 在 .net core 3.1 中未经授权

我正在学习 DDD 和 JWT,所以我想在我的应用程序中同时使用两者.问题是这样开始的.当我使用用户名和密码进行请求时,api 返回令牌,但是当我将其放入邮递员的标头状态 401 时. 我试过把 http 和 https 放在一起. 登录控制器.cs 使用系统;使用 Microsoft.AspNetCore.Authorization;使用 Microsoft.AspNetCore. ..
发布时间:2021-11-28 23:42:40 C#/.NET

有没有办法使用 JWT 和 Azure AD 令牌来授权 Net Core 3.0 API

我正在创建一个包含身份验证(无身份)的 Web 服务,并且我使用 JWT 保护了 APIS(当用户通过电子邮件、密码、姓名等登录或注册时返回令牌),但我还有一个使用 MSAL 的微软登录/注册,我还创建了一个 Azure 应用程序.如何使用 microsoft 验证登录以返回 JWT 或如何使用 JWT 和 Azure AD 实现 API 授权. 解决方案 您当前已经注册了一个Azure应 ..
发布时间:2021-11-28 23:41:31 其他开发

IDX20803:无法从

我知道这个问题已经得到解答,但我不明白人们到底在做什么(关于证书、ssl),他们都使用本地主机而不是我. 我使用此示例作为示例 OpenIdConnect 我正在使用: 一个网络应用 Web API 两者都使用 .Net Core 2.1.Web 应用程序使用 Azure AD 连接来获取发送到 API 的 JwtBearer 令牌. 看到API中的路由/api/i ..
发布时间:2021-11-28 23:36:36 其他开发

使用多个 JWT 承载认证

是否可以在 ASP.NET Core 2 中支持多个 JWT 令牌颁发者?我想为外部服务提供 API,我需要使用两个 JWT 令牌来源 - Firebase 和自定义 JWT 令牌颁发者.在 ASP.NET 核心中,我可以为 Bearer auth 方案设置 JWT 身份验证,但仅限于一个权限: 服务.AddAuthentication(JwtBearerDefaults.Authentica ..
发布时间:2021-11-28 23:27:13 C#/.NET

只有基本功能的 Angular 6 样板(一直需要)?

我一直在用新项目设置 Angular.任何人都可以推荐好的样板,无需开发在应用程序中大部分时间都需要的基本必需功能. Angular 6 中的 JWT 身份验证 Angular 6 中的引导程序/材料设计设置 Angular 6 中的 Http 服务 Angular 6 中的文件上传 Angular 6 中的基本 CRUD 请推荐.这会节省我很多时间. 解决方案 你可以 ..
发布时间:2021-11-28 17:01:39 其他开发

如何在 API 后端从 AWS Cognito 验证 JWT?

我正在构建一个由 Angular2 单页应用程序和在 ECS 上运行的 REST API 组成的系统.API 在 .Net/Nancy 上运行,但这很可能会改变. 我想尝试一下 Cognito,这就是我想象的身份验证工作流程: SPA 登录用户并接收 JWT SPA 将 JWT 随每个请求发送到 REST API REST API 验证 JWT 是真实的 我的问题是关于第 3 ..
发布时间:2021-11-27 09:21:50 其他开发

如何在 Go 中从 AWS Cognito 验证 JWT 令牌?

如何验证从 Amazon Cognito 收到的 JWT 并从中获取信息? 我在 Cognito 中设置了 Google 身份验证,并将重定向 uri 设置为点击 API 网关,然后我收到一个代码,我将其 POST 到此端点: https://docs.aws.amazon.com/cognito/latest/developerguide/token-endpoint.html ..
发布时间:2021-11-27 09:21:19 其他开发

在基于令牌的身份验证中使用 Refesh 令牌是否安全?

我正在构建基于令牌的身份验证(Node.js 使用带有 Angular 客户端的 Passport/JWT). 在用户输入他的凭据后,他会获得一个访问令牌,他在标头内的每个请求中发送该令牌(标头:bearer TOKEN). 我不想每次访问令牌过期时都提示登录请求(我猜大概是每天),我听说过刷新令牌.刷新令牌永不过期(或很少过期),并且可以无限期更新令牌.当访问令牌即将过期时,客户端可 ..
发布时间:2021-11-26 19:56:14 其他开发

JWT 令牌到期时间失败 .net 核心

我正在尝试通过 .NET Core 2.1 中的刷新令牌和 JWT 实现基于令牌的身份验证. 这就是我实现 JWT 令牌的方式: Startup.cs services.AddAuthentication(option =>{option.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;option ..
发布时间:2021-11-26 19:55:46 其他开发

使用 Express 验证请求头

我想验证我们所有的 get 请求在其身份验证标头中是否都有特定的令牌. 我可以将其添加到我们的 get 端点: app.get('/events/country', function(req, res) {如果(!req.headers.authorization){return res.json({ error: '没有发送凭据!' });} 在 NodeJS/Express 中有没有 ..
发布时间:2021-11-26 19:51:52 其他开发

JWT 和 Web API (JwtAuthForWebAPI?) - 寻找一个例子

我有一个以 Angular 为前端的 Web API 项目,我想使用 JWT 令牌保护它.我已经进行了用户/通过验证,所以我认为我只需要实现 JWT 部分. 我相信我已经决定使用 JwtAuthForWebAPI,所以使用它的示例会很棒. 我假设任何没有用 [Authorize] 修饰的方法都会像往常一样运行,如果客户端传递的令牌不匹配,任何用 [Authorize] 修饰的方法都将返 ..
发布时间:2021-11-26 19:50:03 C#/.NET

cookie 是否可以保护令牌免受 XSS 攻击?

我正在为基于浏览器的 Javascript Web 应用程序构建基于 JWT(JSON Web 令牌)的身份验证机制,使用无状态服务器(没有用户会话!),我想一劳永逸地知道,如果使用将我的 JWT 令牌存储在 cookie 中可以保护我的令牌免受 XSS 攻击,或者如果没有保护,那么与在我的 Javascript 应用程序中使用浏览器本地存储相比,没有真正的优势. 我在 SO 和许多博客中看 ..
发布时间:2021-11-26 19:49:54 前端开发

使用来自 CICP/Firebase 身份验证的访问令牌时,未配置返回 JWT 颁发者的 Cloud Endpoints 身份验证

现在我的 OpenAPI yaml 看起来像这样: 我的 JWT 中的原始格式的访问令牌如下所示: Google-Issuer 和 JWT iss 完全相同,JWT Kid 匹配 google-jwks_uri 提供的链接内的 key id,而 google-audiences 匹配 aud.所以,真的,我不能看看为什么这不起作用,但是当我使用不记名访问令牌调用 api 时,我收到 4 ..
发布时间:2021-11-26 19:49:28 其他开发

在 cookie 中保存凭据/令牌?

我已设法开始进行身份验证,我知道该身份验证将令牌 (JWT) 返回给客户端.这个令牌有一个到期日期/时间,所以我正在考虑将令牌保存在 cookie 中,以便对未来的登录进行身份验证,但这可能行不通. 然后我想将用户名和密码保存在 cookie 中,尽管我知道不推荐这样做?? 目前我有一个接受用户名和密码的表单,成功登录将提供一个用于访问其他端点的令牌. 表单需要包含“记住我",以 ..
发布时间:2021-11-26 19:47:54 其他开发

如何在 Spring 安全性中刷新令牌

这一行: Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token).getBody(); 当我的 jwt 令牌过期时抛出这样的错误: JWT 于 2020-05-13T07:50:39Z 过期.当前时间:2020-05-16T21:29:41Z. 更具体地说,正是这个函数抛出了“ExpiredJwtException ..
发布时间:2021-11-26 19:45:09 其他开发