jwt 第5页 - IT屋-程序员软件开发技术分享社区

无法使用 ASP.NET Core 从 JWT 令牌获取声明

我正在尝试使用 ASP.NET Core 实现一个非常简单的 JWT 不记名身份验证.我从控制器返回的响应有点像这样: var identity = new ClaimsIdentity();identity.AddClaim(new Claim(ClaimTypes.Name, applicationUser.UserName));var jwt = 新 JwtSecurityToken(_ ..

发布时间：2022-01-10 09:32:07 c# asp.net-core jwt claims-based-identity C#/.NET

ASP.Net Core - API 身份验证错误没有重定向

在我的 ASP.NET Core 项目中，我得到了一些带有 jwt 授权的 API 控制器，如下所示: [Route("api/v1/[controller]")]公共类 MyController : 控制器{[HttpGet("[动作]")][授权(策略 = 我的策略)]公共 JsonResult FetchAll(){}} 当访问操作 FetchAll() 的授权失败时，我希望 HttpS ..

发布时间：2022-01-10 09:31:57 authentication asp.net-core jwt 其他开发

如何从 Laravel 的请求中获取 Bearer 令牌

我期望来自所有传入请求的 JWT 令牌，它应该包含在请求标头中，例如:Authorization =>;'Bearer:这里有一些令牌' 我想得到这个令牌并验证它:这是我正在尝试的: $token = $request->header('Authorization'); 这就是我得到的: “授权:承载:eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJp ..

发布时间：2022-01-10 09:31:51 php laravel jwt PHP

在没有秘密的情况下解码 JWT 令牌

我使用 JWT 的私钥创建了一个令牌，但是当我尝试在 http 上对其进行解码时://kjur.github.io/jsjws/tool_jwt.html，我发现不用给任何key就可以解码token.那么 JWT 令牌只是一个签名是否正确?如何在没有密钥的情况下保持令牌不被解码? 解决方案 JWT 可以通过两种方式使用公钥/私钥:签名和加密. 如果您使用私钥进行签名，它允许接收者识别 ..

发布时间：2022-01-10 09:31:42 jwt 其他开发

img src 链接中的授权标头

我有一个使用 jwt 进行身份验证的 api.我正在将此 api 用于 vuejs 应用程序.我正在尝试使用在应用程序中显示图像但是 api 需要 Authorization 标头，其中包含 jwt token. 我可以像这样在浏览器请求中添加标头吗(这里对几个问题的回答让我相信这是不可能的)? 有什么方法可以解决(使用 js ..

发布时间：2022-01-10 09:31:32 javascript html jwt 前端开发

从 UUID 或 HMAC/JWT/hash 生成一次性安全令牌?

我正在为 Web 应用程序构建后端.当新用户访问该站点并单击注册按钮时，他们会填写一个超级简单的表单，要求他们输入用户名和密码，然后他们就会提交.这会提示服务器向该电子邮件地址发送验证电子邮件.然后他们会检查他们的电子邮件，单击一个链接(用于验证他们的电子邮件)，然后被路由到登录页面，以便他们可以选择登录. 为了验证他们的电子邮件，当服务器生成电子邮件时，它需要创建(并存储)一个验证令牌(可 ..

发布时间：2022-01-10 09:31:14 security authentication hash jwt hmac 其他开发

OAuth Bearer 令牌身份验证未通过签名验证

我在令牌使用者上收到以下错误.任何解决此问题的帮助将不胜感激.谢谢. “IDX10503:签名验证失败. 尝试的键:'System.IdentityModel.Tokens.SymmetricSecurityKey'.例外捕获:'System.InvalidOperationException:IDX10636:SignatureProviderFactory.CreateForVer ..

发布时间：2022-01-10 09:31:08 c# asp.net security oauth jwt C#/.NET

ASP.NET Core 使用多种身份验证方法

同时使用 Cookie 身份验证中间件和 JWT 身份验证中间件.当我登录用户时，我创建自定义声明并将它们附加到基于 cookie 的身份.我还从外部来源获得了一个 jwt 令牌，它有自己的声明(我使用这个令牌来访问外部资源).启用身份验证时，我的控制器类看起来像这样 [授权(AuthenticationSchemes = AuthSchemes)]公共类 MixedController : 控 ..

发布时间：2022-01-10 09:31:01 security authentication cookies asp.net-core jwt 其他开发

如何在客户端(vue.js)实现自动刷新?

注意:我已经分离了我的客户端(Vue.js)和服务器(DjangoRest).我正在使用 JWT 验证从客户端向服务器发出的每个请求.流动-客户端将用户凭据发送到服务器.如果凭据有效，服务器会发回刷新和访问令牌.客户端存储访问和刷新令牌.我已将刷新令牌到期时间设置为 1 周，访问时间为 30 分钟.接下来，我想确保访问令牌在到期前 15 分钟自动刷新.为此，将存储在客户端的刷新令牌发送到服务器，然 ..

发布时间：2022-01-10 09:30:53 javascript authentication vue.js jwt refresh-token 前端开发

我不明白 JWT 刷新令牌的行为 (LARAVEL)

我刚刚尝试使用 LARAVEL 和这个 https://github.com/tymondesigns/jwt- 进行 JWT 身份验证授权但有些东西我无法理解.他们在他们的配置中放置了: 'ttl' =>env('JWT_TTL', 60),//单位'refresh_ttl' =>env('JWT_REFRESH_TTL', 20160),//以分钟为单位据我了解:token 的有 ..

发布时间：2022-01-10 09:30:29 php laravel jwt PHP

从 Web API 使用 JQuery 请求令牌

我在 Javascript 中执行 ajax 请求以从我的 WebAPI AuthenticationProvider 获取 JWT.这是我的 js 函数: function authenticateUser(credentials) {变体 = {grant_type: '密码',client_id: 'myClientId',client_secret: 'myClientSecret', ..

发布时间：2022-01-10 09:30:23 jquery authentication asp.net-web-api2 jwt 其他开发

无法使用 Google Calendar API 加载 System.Threading.Tasks 程序集

解决了！非常感谢 Sam Leach 这是我的工作 app.config 文件的示例: ... ..

发布时间：2022-01-10 09:30:06 c# visual-studio-2010 google-calendar-api google-api-dotnet-client jwt C#/.NET

SailsJS - 将sails.io.js 与JWT 结合使用

我已经实现了一个 AngularJS 应用程序，通过 websockets 与 Sails 后端通信，使用sails.io.js. 由于后端基本上是一个纯 API，并且也将与其他应用程序连接，因此我正在尝试完全禁用会话并使用 JWT. 我已经设置了 express-jwt 并且可以很好地使用常规 HTTP 请求，但是当我通过sails.io.js 发送请求时，什么都没有发生 - web ..

发布时间：2022-01-10 09:29:58 socket.io sails.js jwt express-jwt 其他开发

.NET Core 2.0 身份和 jwt?

我一直在四处寻找并尝试对 .NET Core Identity 进行更多研究(https://docs.microsoft.com/en-us/aspnet/core/security/authentication/identity?view=aspnetcore-2.1&tabs=visual-studio%2Caspnetcore2x)和 Jwt(json 网络令牌).我一直在我的 .NET ..

发布时间：2022-01-10 09:29:40 c# asp.net asp.net-mvc asp.net-core jwt C#/.NET

Laravel JWT 令牌在身份验证 JWT 方法中刷新后无效

编辑: 阅读关于该错误的讨论:https://github.com/tymondesigns/jwt-auth/issues/83 我的原始问题: 我正在使用 jwt-auth 我的受保护资源来实现，这些资源需要经过身份验证的用户代码: Route::group(['middleware' => ['before' => 'jwt.auth', 'after' => 'jwt. ..

发布时间：2022-01-10 09:29:31 php angularjs authentication laravel jwt PHP

我可以强制注销或过期 JWT 令牌吗?

目前我们正在使用 JWT 进行身份验证，因此一旦创建了令牌，它就会终身创建，如果我们设置时间过期，令牌就会过期. 有没有办法让令牌过期? 单击注销按钮时，我需要销毁令牌. 我正在使用 ASP.NET Core WebAPI. 解决方案我认为取消 JWT 是处理注销的最佳方式.Piotr 在他的博客中解释得很好:取消 JWT 令牌我们将从界面开始: 公共接口 I ..

发布时间：2022-01-10 09:29:24 jwt asp.net-core-webapi 其他开发

如何创建用于 Apple Music 的 JWT

我正在尝试创建一个开发人员令牌，它是一个 ES256 JWT，用于 Apple Music 身份验证.(这里) 我正在使用 ruby 和 JWT gem，但在创建令牌后，我在使用 Apple Music 进行身份验证时收到 401 错误需要 'jwt'有效载荷 = {:iss =>;'CapExdTeam', :iat =>'1497335982', :exp =>'1513112 ..

发布时间：2022-01-10 09:29:15 ruby jwt 其他开发

微服务到微服务调用，来自队列消息的授权

上下文:我正在创建一个云平台，以支持使用 SSO 的多个应用程序.我通过 Keycloak Spring Security Adapter 使用 Keycloak 进行身份验证和 Netflix Zuul 进行授权(API 网关). 每个微服务都需要一个 Authorization 标头，其中包含一个有效的 JWT，它将使用用户名(子)来处理请求.每个微服务到微服务的调用都应该首先通过 N ..

发布时间：2022-01-10 09:29:05 spring-security jwt microservices netflix-zuul keycloak 其他开发

如何在 Spring Security 中配置资源服务器以使用 JWT 令牌中的附加信息

我有一个配置为设置有关用户权限的附加信息的 oauth2 jwt 令牌服务器. @Configuration@零件公共类 CustomTokenEnhancer 扩展 JwtAccessTokenConverter {CustomTokenEnhancer(){极好的();}@覆盖公共 OAuth2AccessToken 增强(OAuth2AccessToken accessToken，OAut ..

发布时间：2022-01-10 09:28:56 spring-security jwt spring-security-oauth2 其他开发

在 Swagger UI 中，如何从“匿名"中删除挂锁图标?方法?

我正在使用 .Net Core 2.1 创建一个 API，并使用 JSON Web Token (JWT) 进行身份验证. 我有 2 个控制器:AuthenticationController 和 UserController.我用 [AllowAnonymous] 和 UserController 用 [Authorize] 装饰了 AuthenticationController. ..

发布时间：2022-01-10 09:28:50 jwt swagger asp.net-core-webapi asp.net-core-2.1 其他开发

jwt相关内容