jwt-auth - IT屋-程序员软件开发技术分享社区

如何在没有观众的情况下正确验证Cognito JWT，并在验证之后进行验证？

我使用带有JWT身份验证的aps.net core，我发现AWS Cogonito返回错误的令牌。相反，它在访问令牌中返回client_id。我使用Nuget库 AWSSDK.Core AWSSDK.CognitoIdentityProvider Amazon.Extensions.CognitoAuthentication 结果相同。例如：访问令牌为： { "sub ..

发布时间：2022-03-25 09:17:19 asp.net-core amazon-cognito jwt-auth 其他开发

如何使用RxDB处理JWT身份验证？

我有一个本地RxDB数据库，我想用CouchDB连接它。除了身份验证之外，一切似乎都很正常。我不知道如何以不同方式添加它，然后在数据库url中插入凭据： database.tasks.sync({ remote: `http://${username}:${pass}@127.0.0.1:5984/tododb`, }); 我想使用JWT身份验证，但找不到如何 ..

发布时间：2022-03-16 09:12:15 authentication couchdb pouchdb jwt-auth rxdb 其他开发

ASP网络核心标识服务器，"；颁发者在生产环境中无效"；

我正尝试在生产环境(AWS Elasticbeanstrik服务器)上部署一个使用IdentityServer的简单asp net核心项目；我的测试项目基本上是启用了身份验证的Visual Studio 2019的React.js模板。在开发中一切正常，但在生产中，当尝试使用JWT令牌向API进行身份验证时出现错误。 WWW-Authenticate: Bearer error="i ..

发布时间：2022-02-23 16:58:49 amazon-elastic-beanstalk identityserver4 bearer-token jwt-auth asp.net-core-3.1 其他开发

Jwt 策略后 ExecutionContext 中缺少用户

目前我已经实现了 jwt 守卫，它工作得很好，使用 Passport，jwt 正在验证颁发的令牌，我可以通过 @Request 通过 req.user 查看用户，在将基于角色的身份验证作为插件实现后出现问题jwt 已经在工作的守卫了. 我遵循了 nestjs.com 上提供的指导，但没有帮助.https://docs.nestjs.com/guards 基本角色配置: roles ..

发布时间：2022-01-10 09:11:07 jwt nestjs jwt-auth 其他开发

如何检查 JWT 令牌是否在 Angular 8 中过期

在 Angular 8 中检查 JWT 令牌是否已过期的不同方法.到期时间为 1 小时.工作代码/示例将不胜感激. 解决方案选项 1 - 手动令牌到期时间以 UTC 时间格式编码在令牌中.因此可以根据 UTC 的当前时间手动获取和检查它.试试下面的 private tokenExpired(token: string) {const expiry = (JSON.parse( ..

发布时间：2022-01-10 09:00:59 angular jwt-auth 其他开发

jwt.io 从哪里获取 JWT 令牌的公钥?

我正在通过 jwt.io(在调试器部分中)解码 JWT 令牌以查看标头、有效负载.令人惊讶的是，它也得到了验证，我可以看到它(jwt.io 调试器)也能够检索公钥. 所以我的问题是:JWT 令牌是否提供公钥以及 JWT 令牌的一部分? 我正在粘贴其中的一部分(由于安全原因，无法完整粘贴，将截断部分实际 JWT 令牌) F3cy5jb21cL2V1LXdlc3QtMV9ZckVRYjY ..

发布时间：2022-01-10 08:52:04 jwt public-key jwt-auth jwk 其他开发

多个WebSecurityConfigurerAdapters:spring security中的JWT认证和表单登录

我有带有 thymeleaf 的 spring boot 应用程序.我正在使用 spring security formLogin 方法来保证安全，现在我只需要为一些 API 添加 JWT. @EnableWebSecurity公共类 SecurityConfigurations {@自动连线UserDetailsServiceImpl userDetails;@豆角，扁豆DaoAuthen ..

发布时间：2022-01-10 08:44:11 java authentication spring-security jwt-auth Java开发

如何正确设置带有 React Context 的 Axios 拦截器?

由于我想使用 React Context 设置 Axios 拦截器，因此似乎唯一可行的解决方案是创建一个拦截器组件，以便使用 useContext 挂钩来访问 Context 状态和分派. 问题是，这会创建一个闭包，并在调用拦截器时将旧数据返回给拦截器. 我使用 React/Node 使用 JWT 身份验证，我使用上下文 API 存储访问令牌. 这就是我的拦截器组件现在的样子 ..

发布时间：2022-01-01 09:47:27 javascript reactjs axios jwt jwt-auth 前端开发

如何使用 OAuth 为人和机器保护 Azure 功能?

我有一个 azure 函数应用程序，机器(客户端凭据流)和人类(授权代码流)都需要能够对其进行授权/验证. 最初，我使用易于身份验证的 Azures 开箱即用解决方案来保护功能应用程序.但是根据这个 https://stackoverflow.com/a/57357226/7411328 不可能使用客户端凭据流轻松认证.虽然我不明白这是为什么.为什么不能通过单个应用注册对两个不同的流程使用相 ..

发布时间：2021-12-31 09:11:24 oauth jwt azure-active-directory jwt-auth easy-auth 其他开发

为什么 JWT 是无状态认证?

我想了解 JWT 身份验证是如何无状态的.在有状态身份验证中，会有一个会话 ID.这里有一个已签名的 JWT 令牌.所以认证服务器发出 JWT 令牌，但我可以说后续请求中 JWT 令牌的验证是由端点服务器(应用程序服务器)而不是认证服务器完成的.我相信这是可能的，因为 JWT 是用到期日期(以及一些其他信息)签名的，并且所有端点服务器都可以使用身份验证服务器的公共证书. 因此身份验证服务器将 ..

发布时间：2021-12-29 14:41:44 authentication oauth-2.0 jwt jwt-auth 其他开发

多个 WebSecurityConfigurerAdapters:Spring Security 中的 JWT 身份验证和表单登录

我有带有 thymeleaf 的 Spring Boot 应用程序.我正在使用 spring security formLogin 方法来确保安全，现在我只需要为某些 API 添加 JWT. @启用网络安全公共类安全配置{@自动连线UserDetailsServiceImpl userDetails;@豆角，扁豆DaoAuthenticationProvider provider() {Da ..

发布时间：2021-12-25 11:04:50 java authentication spring-security jwt-auth Java开发

Spring Boot JWT 基于角色的授权问题

所以，我想要实现的是使用 JWT 令牌的基于角色的授权.这是我正在扩展的教程:https://auth0.com/blog/implementing-jwt-authentication-on-spring-boot/ 现在，我的问题从那里开始: if (user != null) { 这是我需要从数据库中获取用户并加载其角色的地方.这不起作用，并抛出空指针异常.我确定数据库中有用户，而且我 ..

发布时间：2021-11-30 17:35:44 spring-boot spring-security jwt auth0 jwt-auth 其他开发

连接到 Revolut 沙箱

我正在尝试创建到 Revolut 的客户端连接.我正在关注他们的教程，但是我被困在交换授权码. 到目前为止我做了什么: 在他们的 sanbox 上创建了企业帐户在此处添加了我的公钥 https://sandbox-business.revolut.com/settings/api 通过启用对您帐户的 API 访问激活了我的 API 证书(我完成了所有步骤并获得了现在已启用访问的信息 ..

发布时间：2021-11-30 17:29:53 jwt authorization auth0 jwt-auth 其他开发

JWT 令牌:注销 JWT 令牌

目前我们使用 JWT 进行身份验证，因此一旦创建令牌，它就是终身的，如果我们设置时间过期，令牌将过期.有什么办法可以使令牌过期吗?单击注销按钮时，我需要销毁令牌.asp.net 核心，web api. 解决方案我认为取消 JWT 是处理注销的最佳方式，Piotr 在他的博客中解释得很好.在此处输入链接描述取消 JWT 令牌 ..

发布时间：2021-11-15 02:12:14 .net api jwt core jwt-auth C#/.NET

如何在 Angular 8 中检查 JWT 令牌是否已过期

在 Angular 8 中，有哪些不同的方法可以检查 JWT 令牌是否已过期.到期时间为1小时.工作代码/示例将不胜感激. 解决方案 Option 1 - Manual 令牌到期时间以 UTC 时间格式编码在令牌中.因此，可以根据 UTC 中的当前时间手动获取和检查它.试试下面的 private tokenExpired(token: string) {const expiry ..

发布时间：2021-11-04 11:40:01 angular jwt-auth 其他开发

.NET Core 3.1 Web API 和 Blazor 服务器端 JWT 身份验证

我想了解，如何为 Blazor 服务器端应用设置 JWT 身份验证? 让我举一个例子:假设我们有一个 .NET Core 3.1 Web API 项目.该项目有自己的 TokenController 实现，它为有效的用户/密码组合提供 JWT.所有其他控制器对每个请求都需要这样的令牌. 验证身份验证的中间件配置如下: //启用JWT承载方案services.AddAuthentica ..

发布时间：2021-10-26 15:57:15 .net .net-core jwt blazor-server-side jwt-auth C#/.NET

如何将 OpenIdconnect 与 istio 集成?

我想在 istio 服务网格中使用 OpenId 连接提供商(如 keycloak 或 auth0..etc)提供的 JWT 对最终用户进行身份验证.但我无法成功集成它可能是因为我是 JWT auth 和 istio 的新手. 有人可以提供正确的信息和来源来完成身份验证吗?这真的很有帮助. 解决方案有一些链接可以帮助 JWT https://github.com/Google ..

发布时间：2021-06-12 20:15:51 jwt openid-connect keycloak istio jwt-auth 其他开发

如何在access_token中添加"aud"声明

我是IdentityServer 4和OpenIdConnect的新手，试图让我的Asp.NET Core + Angular 9 SPA应用程序与JwtBearer令牌一起使用，问题是我无法正确设置access_token的'aud'声明，我m收到消息401: bearer error =" invalid_token"，error_description =""受众“空"无效观众 ..

发布时间：2021-05-28 18:57:17 access-token jwt-auth oidc-client-js 其他开发

jwt.verify不会为过期的令牌抛出错误

我正在使用JWT-Node.js中的jsonwebtokens. 我正在创建一个令牌，如果令牌过期，我想抛出一个错误.我的令牌已成功创建，并且我正在Expressjs中的Apis中间件中检查令牌到期.然后从Angular的标头中发送令牌，并在中间件中检查到期时间. 这是我创建令牌的方式: var令牌= jwt.sign({ID:ID，expireIn:'2m'}，"mysecret ..

发布时间：2021-05-28 18:56:19 javascript node.js express jwt jwt-auth 前端开发

令牌被盗时如何添加额外的JWT安全层

我正在使用jwt.我有一些管理路线.我将令牌保存在localStorage中.在我的令牌的有效负载中，我还具有admin属性，该属性为true或false.我想知道如果某个用户的“管理员"令牌被盗了，而恶意用户在localStorage中的旧“非管理员"令牌被替换为“管理员"令牌，那么他将可以访问管理员路由. 以某种方式防止这种情况: 例如，我将在10分钟内刷新令牌(但恶意用户在那10 ..

发布时间：2021-05-28 18:56:15 node.js express jwt jwt-auth 其他开发

jwt-auth相关内容