jwt 第57页 - IT屋-程序员软件开发技术分享社区

有关ASP.NET Web API C#中唯一JWT令牌的安全问题

我创建了一个asp.net MVC Web API应用程序，该应用程序使用JWT令牌在正常登录后授权用户. 我能够正确实现它，但是我对安全性有以下担忧: 如果有人复制了有效用户的令牌并尝试访问api (我当前的实现无法识别它.) 如何检测是否有人从两台不同的计算机登录? JWT令牌生成还需要包含哪些其他内容? (我现在在当前的实现中使用了userid) 我需要一些指导. ..

发布时间：2020-04-25 08:06:41 c# asp.net asp.net-mvc jwt C#/.NET

Flask JWT扩展“不允许指定的alg值"；错误

当向需要JWT访问的烧瓶路由发出请求时(使用烧瓶持久性资源上的@jwt_required装饰器)，我得到一个422 UNPROCESSABLE ENTITY，消息为:The specified alg value is not allowed. 登录并导航到调用该请求的(前端)路由时: this.axios.get("/jobs").then(res => { consol ..

发布时间：2020-04-25 08:06:37 flask jwt axios flask-jwt-extended flask-jwt 其他开发

使用JSON Web令牌jwt-simple进行API身份验证

我正在使用jwt-simple创建api密钥.基本上，它所做的是encode(secret+data)并将其与请求一起发送.我知道服务器将decode(encode(secret+data))并确认它是有效请求. 在jwt-simple 文档中找到的示例代码: var jwt = require('jwt-simple'); var payload = { foo: 'bar' }; var ..

发布时间：2020-04-25 08:06:34 node.js api express restful-authentication jwt 其他开发

如何在Spring Boot中与JWT身份验证一起实现oAuth2?

我正在使用jhipster和mongodb作为主要数据库来创建Spring Boot Web应用程序.需要将Oauth2与JWT令牌机制一起实现身份验证，以便每个请求都不会到达数据库进行身份验证.如何实现这种机制? 解决方案 MongoDB(或任何数据库)与JWT身份验证没有特别关系，因为资源服务器可以使用授权的公钥在本地验证JWT本身.服务器，而无需转到数据库(如您所说). 密钥正 ..

发布时间：2020-04-25 08:06:30 mongodb oauth-2.0 spring-boot jwt jhipster 其他开发

过期后如何刷新JWT令牌(Angular 1.5 + Laravel 5.2)

将基于JWT令牌的身份验证与Angular前端和Laravel后端(RESTful api)结合使用的最佳方式和最安全的方法是什么? 与此类似: http://johnsonsu.com/jwt -tokens-issues-in-angularjs-satellizer/ 先谢谢了. 解决方案对于angularjs和Laravel之间的JWT authentication， ..

发布时间：2020-04-25 08:06:28 angularjs laravel-5 jwt satellizer 其他开发

我们如何在Django的jwt令牌中为不同的用户分配不同的到期时间

我正在django中使用jwt令牌.我对所有用户都有5分钟的到期时间，但是我想根据角色更改用户的到期时间.如何使用SIMPLE JWT模块在Django中实现这一目标. SIMPLE_JWT = { 'ACCESS_TOKEN_LIFETIME': timedelta(minutes=5), 'REFRESH_TOKEN_LIFETIME': timedelta(days=1 ..

发布时间：2020-04-25 08:06:23 django jwt 其他开发

如何将JWT身份验证与Web API集成在一起?

我在将JWT与Web API集成时遇到问题.我尝试遵循此教程和示例这似乎很简单，但是我很难将其与我的项目集成.您应该知道，我有一堆.aspx(网络表单)文件构成了我的网站.这个网站正在使用javascript(Ajax)使用我的Web API.我已经安装了jose-jwt软件包，因此可以在我的代码中使用它. 服务器端 WebApiConfig.cs: public sta ..

发布时间：2020-04-25 08:06:19 javascript c# asp.net jwt C#/.NET

我的Azure AD B2C令牌的密钥在哪里?

我是遵循本指南并使用 jwt.io chrome插件，但我不能找到我的密钥，以便我可以手动验证签名. JWT标头 { "typ": "JWT", "alg": "RS256", "kid": "c9HOlAkfaBs4YSKZ7RoMnZlKrVzdkXHB2QoLv1fETQ8" } OpenID Connect元数据文档导致我转到 https://login.mic ..

发布时间：2020-04-25 08:06:13 jwt azure-ad-b2c 其他开发

JWT和KONG具有自定义身份验证

我在KONG上阅读了本教程 https://getkong.org/plugins/jwt/ 我对JWT和授权概念有所了解.我已经用Spring Boot原型化了JWT，可以在其中放置自己的键值，例如{{authorizations:"role_admin，role_user"}. 在Spring Boot中很容易做到这一点，但是我找不到有关如何使用KONG进行此操作的信息.有人有任何 ..

发布时间：2020-04-25 08:06:07 jwt kong 其他开发

我如何在asp.net core 2.2中实现Cookie基础身份验证和jwt?

我想在程序中同时使用基于cookie的身份验证和jwt，使用身份验证用户通过登录名访问mvc控制器，并使用JWT访问WebApi资源. 我尝试使用其中两个:首先，我的客户端可以使用用户名和密码登录并通过cookie进行身份验证.使用Token Bearer的WebApi从应用程序获得的第二次访问资源，但出现错误！在我的startup.cs文件中，我有: public void ..

发布时间：2020-04-25 08:06:05 c# asp.net-core jwt C#/.NET

IdentityServer4使用asp.net核心中的密码授予请求JWT/访问承载令牌

我已经在asp.net核心中使用IdentityServer4使用密码授予来搜索请求JWT/访问承载令牌的全部内容，但是我似乎找不到正确的方法. 下面是我注册用户的POST请求. http://localhost:52718/account/register 下面是Bearer Token GET Request，我可以使用IdentityServer4从中获取JWT Token ..

发布时间：2020-04-25 08:06:03 asp.net-core jwt identityserver4 其他开发

扩展Jhipster JWT(Spring)整体应用程序以支持模拟

我已经生成了一个使用JWT身份验证的jhipster angular/java应用程序. 我现在想扩展该应用程序以支持模拟. 我对实现以下目标感兴趣: 由管理员进行的模拟:允许管理员用户以任何其他用户身份登录授予用户的假冒行为:允许已被授予模仿用户(由用户本身授予)的权限的另一个用户以该其他用户身份登录. 审核-记录更改(审核功能)-审核记录必须能够区分实际用户和模 ..

发布时间：2020-04-25 08:06:01 spring jwt jhipster impersonation 其他开发

Laravel Passport:API的令牌存储在服务器上吗?在哪里?

我试图找到方法$user->createToken('MyApp')->accessToken;返回的令牌在数据库中的存储位置，但是我似乎找不到它.它首先存储在服务器中吗?如果是这样，在哪里? 如果由于它是独立的而未存储在服务器上，为什么Laravel的开发人员将$table->rememberToken();放入默认的create_users_table.php迁移中? remember_ ..

发布时间：2020-04-25 08:05:53 php laravel jwt token laravel-passport PHP

针对Google IAP使用Salesforce命名凭证

目标我已经建立了一个运行在Google App Engine上的REST API，受 Google Cloud IAP (身份识别代理).我的目标是使用服务帐户来从Salesforce向该API发出请求(使用外部服务功能). 上下文感谢上一个问题，我了解我将需要使用 JWT令牌交换，以请求 OIDC 令牌.因此，下一步是了解如何填写Salesforce的命名凭据定义: ..

发布时间：2020-04-25 08:05:51 google-cloud-platform oauth-2.0 jwt salesforce google-iap 其他开发

无状态Spring JWT应用程序+ EnableOAuth2Client

对于这个解决方案，我有50多个小时的工作时间，将不胜感激. 我有一个使用Angular + Spring + JWT无状态身份验证(myApp)的JHipster 4.x生成的应用程序.我正在为一个经过身份验证的myApp用户连接一个第三方OAuth 2接口(battle.net)，以使其与Battle.net进行OAuth交互，以便我们可以证明他们拥有Battle.net帐户并提取其Bat ..

发布时间：2020-04-25 08:05:47 oauth-2.0 jwt jhipster spring-security-oauth2 其他开发

如何添加身份验证中间件JWT Django?

我正在尝试创建一个中间件以通过JWT进行身份验证，但是在视图中，request.user始终是AnonymousUser. 当我验证中间件是否通过用户模型更改了request.user时，它确实做了，但是由于某种原因，进入视图后，request.user始终是匿名用户我正在使用Django 1.11 # coding=utf-8 from django.utils.functi ..

发布时间：2020-04-25 08:05:43 python django jwt Python

在多个服务中处理JWT令牌

我正在一个可以访问少量其余API的系统上工作，我们使用基于JWT toke的身份验证.是否可以在所有服务中使用相同的令牌?如果是，如何解决方案只要服务使用相同的令牌提供者来验证令牌，便可以在不同的服务中使用令牌(我的意思是“已用"). 实际上，出于安全目的，令牌应该是短命的.因此，实际上，您将只使用一次性令牌来建立用户会话.并且根据用户会话，您将相应地进行不同的服务处理. 让我 ..

发布时间：2020-04-25 08:05:41 rest jwt webapi2 其他开发

使用LexikJWTAuthenticationBundle时无效的JSON消息

我有一个Symfony 4项目，需要在其中使用LexikJWTAuthenticationBundle执行安全身份验证. 我通过遵循其文档来实现捆绑软件，执行以下命令时出现此错误:curl -X POST -H "Content-Type: application/json" http://localhost:8000/api/login_check -d '{"username":"j ..

发布时间：2020-04-25 08:05:37 php symfony curl jwt lexikjwtauthbundle PHP

在URL中传递JWT来验证用户是否安全?

我当前的体系结构基于LDAP + JSON Web令牌认证，并且我通过URL通过以下方式传递令牌: https://myHostApp?jwt={myToken} 以这种方式进行操作是否安全?还是我应该通过另一种方式来分发令牌? 还要假设已启用SSL. 解决方案我不同意接受的答案. 可以肯定地说，使用HTTPS可以防止数据泄漏.但是，如果在查询字符串中设置了令牌，则可以实现许多攻击 ..

发布时间：2020-04-25 08:05:33 security https jwt 其他开发

Firebase Cloud Messaging身份验证是否必要?

我在php中具有带有自定义用户身份验证的服务器.我正在尝试与Firebase创建聊天，阅读文档后，我仍然感到困惑，我需要为Firebase验证我的用户身份，如果是，我应该使用signInWithCustomToken进行身份验证吗? 欢迎其他有关我应该如何进行的提示.谢谢. 解决方案无需对用户进行身份验证，即可接收 FCM消息. 您确实需要传递FCM服务器密钥才能发送消息到设 ..

发布时间：2020-04-25 08:05:29 authentication firebase firebase-authentication jwt firebase-cloud-messaging 其他开发

jwt相关内容