json-web-token - IT屋-程序员软件开发技术分享社区

WSO2carbon 的 RSA 公钥

我正在从 WSOAM 生成 JWT 令牌，然后将其作为标头传递给 API.我在 nodejs 中创建了我的 API，我正在使用 jsonwebtoken 插件来验证和解码 JWT. 我无法找到 Wso2carbon 的 RSA 公钥来验证/解码令牌. 请帮助我如何生成 RSA 公钥或者我应该在哪里找到这个密钥? 解决方案所有 WSO2 产品都使用安装在 wso2carbon. ..

发布时间：2022-01-17 23:04:50 wso2 wso2carbon wso2-am json-web-token 其他开发

使用 Passport 对 API 端点进行身份验证

跟随情侣教程关于使用 jsonwebtoken、passport 和 passport 添加身份验证-local 我一直坚持将其集成到我的项目中.我想要它，以便对任何 API 端点的任何请求都需要身份验证，并且对触及 API 的前端的任何请求都需要身份验证. 现在发生的情况是我可以让用户登录并注册，但一旦他们登录，他们仍然无法访问需要身份验证的页面.用户收到 401 错误.就像令牌没有 ..

发布时间：2022-01-10 09:36:07 angularjs passport.js passport-local json-web-token express-jwt 其他开发

在 NodeJS 中一次只允许从一台设备登录

我正在使用 JWT 进行身份验证.但是我不希望用户从多个设备登录.我如何确保这一点? 现在 - 我能想到的就是将 JWT 存储到 DB 中，然后检查它是否存在.如果它存在，它是在什么时间生成的.如果时间过多 - 我们会重新生成令牌并传递回第二台设备. 解决方案这几乎是你唯一的选择，JWT 是故意无状态的.类似于没有类似技术就无法真正进行服务器端注销正如 jfriend 指出 ..

发布时间：2022-01-10 09:34:43 node.js json-web-token 其他开发

如何在 React Native 应用程序中保持客户端 JSON Web 令牌的安全?

我们正在为 iOS 构建一个 React Native 应用程序，我们正在使用基于 node + express + jsonwebtoken 构建的内部 API. 当用户使用用户名/密码登录时，服务器会验证这些凭据并向客户端发回 JSON Web 令牌，然后客户端必须将其与每个 API 请求一起发送.所以 React 原生应用必须存储这个令牌. 如何将这个客户端令牌安全地存储在 Re ..

发布时间：2022-01-10 09:27:21 security token react-native json-web-token 其他开发

JWT 验证客户端?

我有一个带有角度前端的 nodejs api.API 成功地使用带有护照的 JWT 来保护它的端点. 我现在意识到，在令牌过期后，我的前端仍将允许用户请求我的 api 端点，而不会提示他们重新输入登录详细信息以获取新令牌. 这是我的后端生成令牌的方式: 函数 generateToken(user) {返回 jwt.sign(用户，秘密，{expiresIn: 10080//以秒为单位 ..

发布时间：2022-01-10 09:21:18 node.js typescript jwt passport.js json-web-token 其他开发

JWT:什么是好的密钥，以及如何将它存储在 Node.js/Express 应用程序中?

..

发布时间：2022-01-10 09:20:40 node.js security express jwt json-web-token 其他开发

Firebase admin().auth().getUser(uid) 错误:发生内部错误“auth/internal-error"

我在节点服务器上使用 firebase-admin 初始化管理应用程序正常: const admin = require('firebase-admin')const serviceAccount = require('../service-account.json')admin.initializeApp({凭证:admin.credential.cert(serviceAccount) ..

发布时间：2022-01-10 09:15:44 firebase firebase-authentication json-web-token 其他开发

JWT 与 Spring OAuth2

我创建了发布 JWT-s 的 Spring 授权服务器和一个检查 JWT、它的声明和授权服务器上的权限的资源服务器.为此，我遵循了这篇文章. 我的问题是为什么我需要在获取令牌请求中发送带有 HTTP 基本授权和 Base64 编码的用户名/密码 (ClientId:ClientSecret) 的 Authorization 标头?我见过只需要用户名和密码的 JWT 实现. 解决方案 ..

发布时间：2022-01-10 09:13:59 spring spring-security jwt spring-oauth2 json-web-token 其他开发

在标头中传递 JWT

我正在使用 NodeJs 学习 JWT.我被困在通过标头中的 JWT 实际上我不知道该怎么做. index.js 文件 var express = require('express'),应用程序 = 快递()，路线=要求('./路线')，bodyParser = require('body-parser'),路径 = 要求('路径')，ejs = 要求('ejs')，jwt = requi ..

发布时间：2022-01-10 09:04:40 javascript node.js express json-web-token express-jwt 前端开发

JWTSecurityTokenHandler.ValidateToken() 什么时候真正有效?

我正在尝试创建一个令牌验证方法，如果 JWT 令牌基于签名有效，则该方法返回 true.我不认为我真的需要验证令牌中的所有内容，但是在调用 ValidateToken() 之后，真正表示令牌有效的是什么?存在原则吗?out 引用的令牌包含某些值?不确定何时从此方法返回 true. public bool ValidateToken(string tokenString){var validati ..

发布时间：2022-01-10 09:01:31 authentication asp.net-identity asp.net-web-api jwt json-web-token 其他开发

可以将用户凭据存储在 JWT 中吗

是否可以将用户凭据(用户名/密码)存储在 JWT 中(所以 sign 并稍后 verify 结果令牌)? 我听说那个不，在 JWT 中发送密码是不安全的.这是因为JWT 声明被简单编码，任何人都可以轻松解码看到他们.将任何敏感信息存储在返回给用户的 JWT 但我不知道为什么智威汤逊网站推荐然后将其用于身份验证目的: 什么时候应该使用 JSON Web Tokens? ..

发布时间：2022-01-10 08:58:56 json jwt json-web-token 其他开发

JSON Web 令牌 (JWT) 优于数据库会话令牌

使用数据库会话令牌系统，我可以让用户使用用户名/密码登录，服务器可以生成一个令牌(例如 uuid)并将其存储在数据库中并将该令牌返回给客户端.来自那里的每个请求都将包含令牌，服务器将查找令牌是否有效以及它属于哪个用户. 使用 JWT，由于服务器上保存的密钥和客户端保存并随每个请求发送的签名令牌的组合，因此无需将任何关于会话/令牌的内容保存到数据库中. 这很好，但是除了保存一个数据库检查 ..

发布时间：2022-01-10 08:55:18 access-token jwt express-jwt json-web-token 其他开发

在 jwt.io 调试器中使用 Java JJWT 签名生成失败

我在 servlet 上使用 jjwt Java 库在服务器端生成 jwt，下面的代码截图直接来自 jjwt GitHub 页面 https://github.com/jwtk/jjwt 生成并打印出这个令牌. eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJKb2UifQ.XIKER3owR8BS3Krhsksg9INh9VBSejdn_qN-ONtPans String ..

发布时间：2022-01-10 08:52:44 java jwt json-web-token jjwt Java开发

使用 JWT 检索 Azure AD 组信息

我有需要 Azure AD 不记名身份验证的 API. public void ConfigureAuth(IAppBuilder 应用程序){app.UseWindowsAzureActiveDirectoryBearerAuthentication(新的 WindowsAzureActiveDirectoryBearerAuthenticationOptions{//...});} 是否可 ..

发布时间：2022-01-08 19:40:09 c# azure-active-directory bearer-token azure-acs json-web-token C#/.NET

JSON Web Token (JWT) 优于数据库会话令牌

使用数据库会话令牌系统，我可以让用户使用用户名/密码登录，服务器可以生成令牌(例如 uuid)并将其存储在数据库中并将该令牌返回给客户端.来自那里的每个请求都将包含令牌，服务器将查找令牌是否有效以及它属于哪个用户. 使用 JWT，无需将任何与会话/令牌相关的内容保存到数据库中，这要归功于服务器上保存的密钥和客户端保存并随每个请求发送的签名令牌的组合. 这很好，但除了保存数据库检查每个请 ..

发布时间：2021-11-26 19:40:01 access-token jwt express-jwt json-web-token 其他开发

刷新令牌 Jsonwebtoken

我在 NodeJs API 应用程序中使用 jsonwebtoken 来验证我的 API 应用程序中的用户.我设置的流程如下: 1) 用户通过注册 API 进行注册，并使用以下方式生成访问令牌: var jwt = require('jsonwebtoken');var token = jwt.sign(user, _conf.authentication.superSecret, {ex ..

发布时间：2021-11-15 01:51:21 node.js api authentication json-web-token 其他开发

将 jsonwebtoken 与 angular-cli 应用程序一起使用时出错

我有一个 angular2 应用程序，它使用 angular-cli 作为脚手架和其他任务，但现在我不能使用 jsonwebtoken 在我的 angular2 应用程序中. 我添加了依赖 yarn add --save jsonwebtoken 我实际上可以在 node_modules 处看到这个库，我做了 import { jwt } from 'jsonwebtoke ..

发布时间：2021-11-09 00:30:46 angular webpack angular-cli json-web-token 其他开发

如何向每个标头添加 json Web 令牌?

所以我正在尝试使用 JSON Web 令牌进行身份验证，并且正在努力弄清楚如何将它们附加到标头并在请求时发送它们. 我试图使用 https://github.com/auth0/angular2-jwt但我无法让它与 Angular 一起工作并放弃了，并认为我可以弄清楚如何在每个请求中发送 JWT 或在标头(最好是标头)中发送它.只是比我想象的要难一些. 这是我的登录信息 submi ..

发布时间：2021-11-08 22:02:58 json angular jwt json-web-token angular2-services 其他开发

jsonwebtoken.sign()失败，并设置了expiresIn选项

我需要通过使用 JWT 签名用户ID来获得令牌: var token = jwt.sign(accounts[request.headers.login].id, privateKey, {expiresIn: 60}); id和privateKey是字符串. 错误为Error: Uncaught error: "expiresIn" should be a number of s ..

发布时间：2021-02-14 19:50:00 javascript json-web-token 前端开发

刷新令牌Jsonwebtoken

我在NodeJs API应用程序中使用 jsonwebtoken 来对我的API应用程序中的用户进行身份验证.我设置的流程如下: 1)用户通过注册API进行注册，并使用以下内容生成访问令牌: var jwt = require('jsonwebtoken'); var token = jwt.sign(user, _conf.authentication.superSecret, { ..

发布时间：2020-09-14 02:11:58 node.js api authentication json-web-token 其他开发

json-web-token相关内容