http-token-authentication相关内容

JSON Web 签名 (JWS) 和 JSON Web 令牌 (JWT) 有什么区别?

我一直在用 Java 编写一个 RESTful 服务.这是我到目前为止所理解的(如果我错了,请纠正我): 令牌授权是使用 JSON Web 令牌 (JWT) 完成的,它包含三个部分:标头、有效负载和密钥(在客户端和服务器之间共享). 我理解了这个概念,并在阅读 JWT 时偶然发现了 JSON Web Signature (JWS). JWS 也是一个类似于 JWT 的编码实体,具 ..
发布时间:2022-01-10 09:22:54 其他开发

如何在 Asp.Net Web API 2 中使用 Owin OAuth2 修改令牌端点响应正文

我想修改令牌端点响应中的响应正文. 我尝试使用 MessageHandler 拦截 /Token 请求,但没有成功. 我可以通过覆盖 OAuthAuthorizationServerProvider.TokenEndpoint 方法向响应添加一些附加信息,但我无法创建自己的响应正文. 有没有办法拦截/Token请求? 编辑 我发现了如何从令牌端点响应中删除响应正文内容 ..
发布时间:2021-12-29 14:40:56 C#/.NET

使用 JWT 令牌认证时是否真的需要刷新令牌?

我正在引用另一篇 SO 帖子,该帖子讨论了在 JWT 中使用刷新令牌的问题. JWT(JSON Web Token)自动延长到期时间 我有一个具有非常通用架构的应用程序,其中我的客户端(网络和移动)与 REST API 通信,然后与服务层和数据层通信. 我了解 JWT 令牌身份验证,但我对如何使用刷新令牌感到有些困惑. 我希望我的 JWT 身份验证具有以下属性: JW ..
发布时间:2021-12-29 14:37:20 其他开发

在基于令牌的身份验证中使用 Refesh 令牌是否安全?

我正在构建基于令牌的身份验证(Node.js 使用带有 Angular 客户端的 Passport/JWT). 在用户输入他的凭据后,他会获得一个访问令牌,他在标头内的每个请求中发送该令牌(标头:bearer TOKEN). 我不想每次访问令牌过期时都提示登录请求(我猜大概是每天),我听说过刷新令牌.刷新令牌永不过期(或很少过期),并且可以无限期更新令牌.当访问令牌即将过期时,客户端可 ..
发布时间:2021-11-26 19:56:14 其他开发

WCF 错误:找不到令牌身份验证器

我需要通过 SSL 使用 WCF 服务,而请求需要使用一个证书进行签名,而响应需要使用另一个证书进行验证. 我在执行代码时收到此错误: 找不到“System.IdentityModel.Tokens.X509SecurityToken"令牌类型的令牌验证器.根据当前的安全设置,不能接受该类型的令牌. 根据 WCF 跟踪,它在尝试验证响应签名时失败,因为我可以看到来自服务器的响应. ..
发布时间:2021-09-29 19:27:31 C#/.NET

具有令牌认证的Java HTTP请求

我正在尝试向正在运行的本地服务器发出GET请求。我无法返回正确的数据,看到“未经授权”的回复。鉴于字符串“令牌”正确,谁能发现任何明显的问题。 受保护的对象doInBackground(Void ... params){ try { String url =“ http://192.168.0.59:8000/events/”; URL对象=新的URL(URL); HttpURL ..
发布时间:2020-10-13 03:02:16 Java开发

JSON Web签名(JWS)和JSON Web令牌(JWT)有什么区别?

我一直在用Java编写RESTful服务.这是我到目前为止所了解的(如果我错了,请纠正我): 令牌授权是通过 JSON Web令牌(JWT)完成的,该令牌包含三个部分:标头,有效负载和密钥(在客户端和服务器之间共享). 我了解这个概念,并在阅读有关JWT时偶然发现了 JSON Web签名(JWS). JWS也是类似于JWT的编码实体,具有标头,有效负载和共享机密. 问题:: ..
发布时间:2020-06-29 18:42:01 其他开发

使用Azure AD B2C对Web App和Web API进行基于令牌的身份验证

场景: Web应用程序和Web API都需要从服务器端进行身份验证和保护. 要求: Web应用程序正在为浏览器提供内容,浏览器应直接调用Web API(即浏览器到API). 问题: 可以使用令牌对Web APP和API进行身份验证吗? 任何示例代码或明确的指导将不胜感激. 通常,Web应用程序使用Cookie进行身份验证,API使用令牌进行身份验证.有些示例项目可用 更新1 ..
发布时间:2020-05-03 09:55:06 其他开发

什么是基于令牌的身份验证?

我想了解基于令牌的身份验证的含义.我搜索了互联网,但找不到任何可以理解的东西. 解决方案 我认为 基于令牌的身份验证系统是 简单的.允许用户输入他们的 用户名和密码,以便 获取令牌,使他们能够 获取特定资源-不 使用他们的用户名和密码. 一旦获得他们的令牌, 用户可以提供令牌- 提供对特定资源的访问 在一段时间内-到达遥控器 网站. 换句话说:添加一个间接身份验证级别-无需为每个受 ..
发布时间:2020-05-03 09:10:06 其他开发

在基于令牌的身份验证中使用刷新令牌是否安全?

我正在构建基于令牌的身份验证(Node.js使用带有角度客户端的通行证/JWT). 用户输入凭据后,他将获得一个访问令牌,该令牌将在标头(标头:不记名令牌)内的每个请求中发送. 我不想每次他的访问令牌过期时都提示登录请求(我想大概是每天), 我听说过刷新令牌.刷新令牌永远不会过期(或很少过期),并且能够无限期地续签令牌.当访问令牌即将过期时,客户端可以发送续订请求以通过发送其刷新令牌来 ..
发布时间:2020-04-25 08:01:06 其他开发

使用JWT令牌认证时,真的需要刷新令牌吗?

我要引用的另一篇SO文章讨论了如何在JWT中使用刷新令牌. JWT(JSON Web令牌)自动延长有效期 我有一个具有非常通用的体系结构的应用程序,其中我的客户端(Web和移动设备)与REST API进行通信,然后与服务层和数据层进行通信. 我了解JWT令牌身份验证,但是对于如何使用刷新令牌我有些困惑. 我希望我的JWT身份验证具有以下属性: JWT令牌的有效期为2小 ..
发布时间:2020-04-25 07:56:29 其他开发

你如何在Flask中实现令牌认证?

我试图让用户使用他们的帐户从一个单独的Web服务登录到我的Flask应用程序。我可以联系这个Web服务的API,并收到一个安全令牌。如何使用此令牌来验证用户,以便他们有权限访问? 我不需要将用户保存到我自己的数据库中。我只想验证他们的会议。我相信这可以使用Flask-Security和@auth_token_required装饰器来完成,但文档不是很详细,我不知道如何实现这个。 编辑: ..
发布时间:2017-12-11 23:16:25 Python

django休息框架 - 令牌身份验证注销

我已根据 django休息框架文档实施了令牌身份验证。 形成我所读取的,DRF的令牌身份验证非常简单 - 每个用户一个令牌,令牌不会过期,并且始终有效(我是对的? 我知道有更好的做法,但现在,DRF令牌身份验证对我来说很好。 我的问题是 - 使用正常的DRF令牌身份验证,注销的最佳做法是什么? > 我的意思是,当用户注销时,应该从客户端删除令牌吗?然后在登录再次获取令牌?我 ..
发布时间:2017-06-04 17:53:46 其他开发

django休息框架 - 添加到views.obtain_auth_token

我已经使用django休息框架实现了令牌身份验证,我可以将用户名和密码发送到 / api-token-auth / 并获取令牌。 url(r'^ api-token-auth /',token_views.obtain_auth_token) 除了令牌之外,我想要获得与返回的令牌相关的 User 对象。 如何覆盖/添加此视图并返回实际的User对象? 解决 ..
发布时间:2017-06-04 17:43:51 其他开发

Django TokenAuthentication缺少'授权'http头

我正在尝试使用我的一个视图的TokenAuthentication。 如 http://django-rest-framework.org/ api-guide / authentication.html ,我添加了我从登录中收到的令牌,作为HTTP头,在我发送的请求中称为“授权”。 问题是在我的unittests认证失败。 查看TokenAuthentication类,我看到被检查的头 ..
发布时间:2017-05-29 21:15:31 其他开发

实现令牌认证

哪些步骤我必须遵循以实现我的网页中的令牌认证? 任何摘要或链接将AP preciated。 我要实现类似Facebook或谷歌,第一次客户端洛和接收令牌,然后在接下来的行动中使用它。 我也了解OAuth的,但我不希望给访问来自第三方的我的申请。 感谢您的长期反应,似乎昭示着我,我需要阅读更多关于这一点。 我要的是要知道“步骤”,以实现使用令牌认证一个基本的Web应用程序。这是用户登录一次 ..
发布时间:2016-07-25 10:21:12 ASP .NET