jwt 第58页 - IT屋-程序员软件开发技术分享社区

如何在PHP中使用RS256签名X.509证书?无法获取有效指纹... x5t

我已经从此处实现了JWT令牌生成器库，而且我能够获得RS256令牌(有效载荷). 但是我在Header数据上有问题: 我需要一个标头值"x5t"，它不是从给定的库中生成的. 我需要像这样的标头数据: { "typ": "JWT", "alg": "RS256", "x5t": "COm8ON2SD2MTc5jwcxZ0vE3-XJo" } 我成功获取了前两个参数， ..

发布时间：2020-04-25 08:05:27 php x509certificate x509 fingerprint jwt PHP

JWT，无状态身份验证和安全性

我正在研究可扩展性是一个大问题.过去，我使用基于会话的身份验证，但这次决定使用无状态服务器，以促进水平扩展. 我不是安全专家，但是在研究JWT时，这些似乎变得非常不安全.我们对密码进行哈希处理的全部原因是，如果我们的数据库遭到破坏，攻击者将无法冒充用户.使用JWT，我们可以将机密存储在服务器上.如果攻击者获得了该机密的访问权，他们是否无法假冒他们想要的任何用户?这不是意味着使用JWT与存储纯 ..

发布时间：2020-04-25 08:05:23 security authentication jwt 其他开发

ASP.Net Core，Angular2和基于令牌的身份验证

我正在编写一个使用ASP.NET核心作为后端/Service和Angular2作为前端的Web应用程序，并且具有带有身份验证/授权的麻烦. 在ASP.NET核心中，我只有一个html页面和控制器，即带有索引的HomeController，该索引允许匿名访问([AllowAnonymous]).这单个页面将angular2-app交付给客户端. 所有其他通信都使用ApiControlle ..

发布时间：2020-04-25 08:05:19 authentication asp.net-core jwt single-page-application 其他开发

如何始终通过无效的密钥类型错误生成JWT令牌

我遇到了这个问题，但真的不知道如何解决，有人可以帮助您提供有效的解决方案吗? func GenerateJWT(name, role string) (string, error) { //create a singner for rsa 256 claims := &jwt.StandardClaims{ ExpiresAt: 15000, ..

发布时间：2020-04-25 08:05:15 go jwt 其他开发

在具有JSON Web令牌的系统上使用有效负载的"Sub"和"Aud"声明时

我正在进行测试，以通过使用JSON Web令牌来理解和实现用户授权系统. 在寻找有关令牌配置的信息时，我对使用两个“索赔有效载荷"，"Sub"和"Aud"产生了一些疑问. { "iss": "www.miweb.com", // issuer "iat": 1455550200, // time was issued "exp": 1455559810, // ..

发布时间：2020-04-25 08:05:11 authentication jwt 其他开发

ASP.NET中的JWT令牌验证

我正在ASP.NET中编写一个API，该API公开了两个端点:一个用于生成JWT令牌，另一个用于验证给定令牌. 令牌生成似乎工作正常: [HttpPost] public IHttpActionResult Token() { var headerAuth = HttpContext.Current.Request.Header ..

发布时间：2020-04-25 08:05:09 c# asp.net jwt C#/.NET

angular2-jwt检查令牌是否在组件中过期?

是否可以在角度2应用程序的组件内检查id令牌是否已过期?我通过该方法获得了AuthService public isAuthenticated(): boolean { /* check if id_token is expired or not */ return tokenNotExpired(); } 在模板内部使用可以正常工作.如果用户注销，则在用户登录角度变化检测后，它 ..

发布时间：2020-04-25 08:05:05 angular token jwt 其他开发

OpenID连接会话管理-可以撤销ID令牌吗?

在OpenID Connect中，ID令牌是经过加密签名的自包含令牌，该令牌使资源所有者无需调用授权服务器即可授权访问.因此，如果不需要授权服务器来验证令牌，那么如何在会话管理方案中将其吊销?似乎唯一可以撤销的是刷新令牌，此时ID令牌将过期，用户将不得不重新进行身份验证.这样对吗?另外，对于OpenID Connect提供程序/服务器来说，在将令牌交出时完全存储令牌是否有意义? 解决方案 ..

发布时间：2020-04-25 08:05:01 access-token jwt openid-connect 其他开发

Springboot通过控制器从身份验证获取用户名

问题: 我想仅从authenticate.getName()获取/提取用户名/电子邮件...，如果可能的话，不使用解析字符串. authentication.getName()或principal.getName()值: [username]: org.springframework.security.core.userdetails.User@21463e7a: Username: ..

发布时间：2020-04-25 08:04:59 java spring spring-boot spring-security jwt Java开发

离线Azure移动应用WEBSITE_AUTH_SIGNING_KEY

脱机尝试Azure移动应用程序(在Visual Studio和具有SSL的本地IIS中)时，必须提供Azure的WEBSITE_AUTH_SIGNING_KEY的替代品作为JWT令牌的SigningKey. 如何生成开发者SigningKey? 解决方案为了在本地测试经过身份验证的终结点，您需要使用与用于生成身份验证令牌(JWT)相同的签名密钥. 如果要在您的云站点上登录，这 ..

发布时间：2020-04-25 08:04:55 asp.net-identity jwt azure-mobile-services 其他开发

Spring Boot 2.0.0.M4 OAuth2令牌端点抛出org.springframework.web.HttpRequestMethodNotSupportedException

我正在尝试从Spring Boot 1.5.7迁移到2.0.0.M4 现在我无法在Spring Boot 2.0.0.M4上正确地重新配置OAuth2 + JWT配置在启动过程中，我在日志中发现/oauth/token终结点(throws org.springframework.web.HttpRequestMethodNotSupportedException)的以下错误: ..

发布时间：2020-04-25 08:04:51 spring spring-boot spring-security jwt spring-security-oauth2 其他开发

一个JWT令牌，可用于多种服务

我正在ASP.Net Core中遇到JWT身份验证的问题.该场景如下: 我有一个ASP.NET Core Web API，我们称之为"API A".向提供正确登录名/密码的用户生成JWT令牌是合理的，然后生成令牌. 我有第二个ASP.NET Core Web Api，称为"API B"，它从数据库返回一些数据.我希望能够使用由"API A"生成的JWT令牌来授权对"API B"中数据的访问 ..

发布时间：2020-04-25 08:04:47 authentication jwt asp.net-core-2.0 asp.net-core-webapi authorize 其他开发

基于多租户Asp.net Core网站中参数的JWT身份验证

我正在.net core 2.1网站中使用基于JWT的身份验证.目前，这可以正常工作.现在，我必须使一个API多租户，每个租户将拥有它自己的密钥.租户ID将作为参数传递给API. [Authorize] [HttpGet("tenant/{id}")] public async Task GetInfo(strin ..

发布时间：2020-04-25 08:04:43 c# asp.net-core jwt multi-tenant C#/.NET

JWT跳过登录页面的URL

我想跳过针对/preLogin请求的JWT令牌身份验证. 我已经在JwtSecurityConfig文件中尝试过此操作，但是没有用. @Override public void configure(WebSecurity web) throws Exception { web.ignoring().antMatchers("/api/preLogin"); } 在我的Ser ..

发布时间：2020-04-25 08:04:41 java spring-boot jwt Java开发

用于Apple AppStoreConenct API Auth的PHP的ES256 JWT登录

我正在尝试使用ES256签名的JWT对Apple的AppStoreConnect API进行身份验证(按照 https中的说明进行操作使用PHP的://developer.apple.com/documentation/appstoreconnectapi ). 发送我的请求始终会导致401 NOT_AUTHORIZED错误. 我已经验证了标头和声明的内容是否正确-我什至在网上找到了一 ..

发布时间：2020-04-25 08:04:38 php jwt sha256 ecdsa app-store-connect PHP

令牌签名无效错误

我抛出了这个错误 com.auth0.jwt.exceptions.SignatureVerificationException:使用以下算法验证时，令牌的签名无效:HmacSHA256 private static String SECRET = "some secret..."; public static DecodedJWT verify(String token) thro ..

发布时间：2020-04-25 08:04:34 java jwt Java开发

JWT令牌接受的最大到期时间是多少

我想知道JWT令牌过期的最大值. 谢谢！解决方案没有到期时间规则.这主要取决于使用令牌的上下文. RFC7519第4部分: JWT必须包含的一组声明才被视为有效的声明依赖于上下文，并且不在本规范的范围之内. 因此，您可以考虑对于关键过程，可能需要很短的使用寿命(仅几秒钟或几分钟).对于琐碎的情况，可以接受一个月的生命周期，一年甚至一个没有到期时间的令牌. ..

发布时间：2020-04-25 08:04:30 jwt 其他开发

验证由WSO2 APIM 1.9.0生成的JWT:什么是公钥?

我正在尝试做一些看似简单但由于缺乏专业知识而变得困难的事情. 我部署了没有安全性定制的APIM(不用担心，这不是生产性的！).因此只有 carbon.jks . 我根据IDS对具有SAML2的应用程序中的用户进行身份验证，然后将APIM与应用程序密码结合使用，以获取从SAML2令牌生成的用户令牌.我从APIM获得了一个OAuth令牌，该令牌用于在APIM中调用API. (请注意，由于一 ..

发布时间：2020-04-25 08:04:28 wso2 jwt wso2-am 其他开发

验证jwt令牌[rsa]

一个同事和我自己一直在尝试了解jwt令牌如何验证令牌，但是从我们的阅读中，我们似乎使自己感到困惑. 请有人帮忙确认我的想法是否正确使用私钥对令牌进行签名.签名是使用私钥加密的报头和有效负载的组合，并作为签名的最后一部分添加到jwt中. 为了验证令牌，接收者可以使用公钥复制此过程.他们对标头和有效负载进行加密，以查看其是否与签名相同.请注意，这不是解密.接收者没有解密令牌(这是我们不 ..

发布时间：2020-04-25 08:04:20 cryptography jwt digital-signature 其他开发

具有自定义令牌的Firebase身份验证

我有一个firebase项目，我试图从我的rails服务器进行身份验证，并使用ruby-jwt库创建了一个自定义令牌，如文档中所述，但是我一直遇到相同的错误: auth/invalid-custom-token，自定义令牌格式不正确.请检查文档. credentials.json来自我在Google控制台中创建的服务帐户，uid从前端发送到api. def generate_au ..

发布时间：2020-04-25 08:04:16 ruby-on-rails ruby firebase firebase-authentication jwt 其他开发

jwt相关内容