jwt 第6页 - IT屋-程序员软件开发技术分享社区

在 JWT Payload 中存储敏感数据是否安全?

我目前正在学习使用 PHP 实现 JWT，并希望在我的 RESTful 应用程序中使用 JWT 令牌而不是会话. 在签名创建期间，我正在做这样的事情 token = base64Header + '.'+ base64Payload + '.'+签名这里我们只是使用 base64 作为 Payload.如果我粘贴到 https://jwt.io/#debugger 之类的网站，Payl ..

发布时间：2022-01-10 09:28:43 php jwt PHP

在 WebAPI2 项目中加载 System.IdentityModel.Tokens.Jwt dll 时出错

我在 WebApi2 项目中收到以下错误: 无法加载文件或程序集“System.IdentityModel.Tokens.Jwt, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"或其依赖项之一.找到的程序集的清单定义与程序集引用不匹配.(HRESULT 异常:0x80131040) 我已经安装了这些相 ..

发布时间：2022-01-10 09:28:35 asp.net-web-api2 owin jwt 其他开发

如何从 JWT 令牌中提取声明

我正在使用 dgrijalva/jwt-go/包. 我想从令牌中提取有效负载，但找不到方法. 示例(取自:https://jwt.io/): 对于编码: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA9 ..

发布时间：2022-01-10 09:28:28 go jwt jwt-go 其他开发

如何在 asp.net core 2.2 中实现 Cookie 基本身份验证和 jwt?

我想在我的程序中同时使用基于 cookie 的身份验证和 jwt，使用身份验证用户通过登录和 JWT 访问 mvc 控制器来访问 WebApi 资源. 我尝试使用其中两个首先，我的客户端可以使用用户名和密码登录并使用 cookie 进行身份验证.使用带有令牌承载的 WebApi 的应用程序的第二次访问资源，但出现错误！在我的 startup.cs 文件中，我有: public v ..

发布时间：2022-01-10 09:28:18 c# asp.net-core jwt C#/.NET

中继认证GraphQL

我一直在使用 react 和 relay 开发一个应用程序，现在我一直在实施身份验证. 我知道您可以通过 GraphQL 解析函数中可用的上下文将值传递给每个 graphql 请求. 我对传递什么以及如何传递更加困惑. 使用 JSON Web 令牌、护照或其他东西会更好吗?我应该如何为用户传递标识符? 基本上我在问什么，什么最适合 Relay:jwt、护照、其他?以及如何将 ..

发布时间：2022-01-10 09:28:12 authentication passport.js jwt relayjs graphql-js 其他开发

使用 http 全局服务 Angular 4.3、handleError、401、0 等、拦截器、jwt、标头处理错误

我有一个 http 全局服务，它被所有服务调用；所以我可以以身作则，做到最好；错误、警报、变量等. customers.service.ts 导出类CustomersService {childUrl = environment.apiUrl + '客户';构造函数(私有http:HttpClient，私人全球服务:全球服务) {}公共获取(childUrl){返回 this.global ..

发布时间：2022-01-10 09:28:02 angular jwt 其他开发

sessionStorage 与 cookie 中的 JWT 令牌?

Stormpath 有很多博客文章讨论应该如何使用 cookie 来存储 JWT，而不是 sessionStorage/localStorage: https://stormpath.com/blog/where-to-store-your-jwts-cookies-vs-html5-web-storage https://stormpath.com/blog/token-auth-spa ..

发布时间：2022-01-10 09:27:54 javascript cookies single-page-application jwt 前端开发

如何使用 JWT 通过 NodeJS 客户端库访问 Google Directory (Admin SDK)?

我正在尝试制作一个服务器应用程序，它将向我的域的组添加/删除用户.请注意，它不会与用户进行任何交互，它是服务器到服务器的应用程序. 我在 Google API 控制台中注册了我的应用程序，下载了密钥并通过发布将其转换为 .pem openssl pkcs12 -in my_google_key.p12 -out my_google_key.pem -nocerts -nodes 然后我去 ..

发布时间：2022-01-10 09:27:44 node.js google-admin-sdk jwt 其他开发

Google 公钥端点返回什么?

我在我的应用程序中使用 OpenID Connect，我从 Google 正确获得了 JWT 令牌，我需要使用签名对其进行验证.为此，我需要公钥，Google 提供了一个包含其所有公共证书的 URL. https://www.googleapis.com/oauth2/v3/certs 但它返回这个: {“钥匙":[{"kty": "RSA","alg": "RS256",“使用": ..

发布时间：2022-01-10 09:27:34 jwt google-openid openid-connect 其他开发

填充 AspNetUserLogins 和 AspNetUserTokens

我尝试了很多来自 Internet 的示例(例如 first、second 等)，一切正常，除了表 AspNetUserLogins 和 AspNetUserTokens成功登录和生成令牌后不显示任何数据. 为什么会发生这种情况，我该如何解决? 解决方案 AspNetUserTokens表用于存储外部认证令牌，由SignInManager.UpdateExternalAuthenti ..

发布时间：2022-01-10 09:27:28 asp.net-core .net-core jwt asp.net-core-webapi asp.net-core-identity 其他开发

Spring Framework - 在哪里解析 JWT 以获取自定义声明?

我创建了一个 Spring JWT 授权应用程序.JWT 包含一些自定义声明.在资源服务器端，我想知道我应该在哪里解析 JWT 令牌来收集和检查这些声明?我应该在控制器还是在某些过滤器中执行此操作?最佳做法是什么?也许你有一些例子? 解决方案您可以使用 Jackson Object Mapper 和 Spring Security 类的组合，即 Jwt、JwtHelper 和 Authe ..

发布时间：2022-01-10 09:27:15 spring spring-security jwt spring-security-oauth2 其他开发

在大部分 JWT (JSON Web Token) 教程中(例如:this 和 this) 说，一旦验证你可以使用传入令牌来获取客户端信息而不从数据库验证它. 我的问题是，无效用户的情况如何维持?我的意思是，假设客户刚刚获得了一个一周后到期的 JWT 令牌.但是出于非常具体的原因，假设我们决定使用户无效，并且不希望用户访问我们的 API.但是该用户仍然拥有有效的令牌，并且用户可以访问 API ..

发布时间：2022-01-10 09:27:06 security spring-security oauth oauth-2.0 jwt 其他开发

使用 JWT Laravel 5 进行身份验证，无需密码

我正在尝试学习 Laravel，我的目标是能够构建一个 RESTful API(不使用视图或刀片，只有 JSON 结果.稍后，AngularJS 网络应用程序和 Cordova 混合移动应用程序将使用此 API. 经过一些研究，我倾向于选择 JWT-Auth 库以获得完全无状态的好处.我的问题是:我有两种主要类型的用户:客户和版主.客户不需要密码.我需要能够生成一个令牌，以便仅使用提供的电子 ..

发布时间：2022-01-10 09:26:51 php angularjs authentication jwt PHP

静态机密作为字节 []、密钥还是字符串?

我已经开始使用 JJWT 来处理我的服务器应用程序上的 JWT. 我的 JWT 机密将存储在 resources 文件夹中，我将使用 Properties 类加载该机密. JJWT 提供了三种对 JWT 进行签名的方法，一种使用 byte[]，其他使用String，其他使用Key: JwtBuilder signWith(SignatureAlgorithm var1, byte[] ..

发布时间：2022-01-10 09:26:44 java security jwt jjwt Java开发

JWT 密钥 - 非对称和对称

我了解对称密钥和非对称密钥之间的区别.我了解密钥用于计算签名然后验证它们.然而，深入一点，我想了解更多我在网上找不到的东西. 是否向消费者提供了验证内容的密钥?如果使用对称密钥，那不是让消费者能够更改 JWT 内容吗? 当使用非对称密钥时，签名是用私钥还是公钥计算?消费者是否获得了公钥/私钥? 解决方案对称密钥只能用于点对点的方式，所以接收者修改只有他和发送者的 JWT 是没 ..

发布时间：2022-01-10 09:26:34 jwt signature encryption-asymmetric 其他开发

我应该在 Django Rest Framework 中使用 JWT 还是 Basic Token 身份验证?

我即将使用 Django Rest Framework 在我的 API 中实现令牌身份验证.但我不确定是否应该使用基本令牌内置 DRF 或使用 JSON Web 令牌 (JWT) 标准(使用此包 djangorestframework-jwt)我发现的唯一参考资料是在 DRF 文档中: 与内置的 TokenAuthentication 方案不同，JWT Authentication不需要使用 ..

发布时间：2022-01-10 09:26:27 python django rest token jwt Python

使用 Express 对请求标头进行身份验证

我想验证我们所有的 get 请求在其身份验证标头中是否都有特定的令牌. 我可以将它添加到我们的获取端点: app.get('/events/country', function(req, res) {如果(！req.headers.authorization){return res.json({ error: '没有发送凭据！' });} 有没有更好的方法在 NodeJS/Express ..

发布时间：2022-01-10 09:26:21 node.js express jwt aop access-token 其他开发

为什么要将 CSRF 令牌放入 JWT 令牌中?

我想对 Stormpath 帖子，解释将 JWT 存储在 localStorage 或 cookie 中的优缺点. [...] 如果您使用 JS 从 cookie 中读取值，这意味着您无法在 cookie 上设置 Httponly 标志，所以现在您网站上的任何 JS可以读取它，从而使其具有与存储完全相同的安全级别localStorage 中的一些东西. 我试图了解他们为什么建议将 xs ..

发布时间：2022-01-10 09:25:55 javascript cookies csrf jwt owasp 前端开发

如何在 Java 中验证 Azure B2C id 令牌的 JWT 签名?

如何在 Java 中验证 Azure B2C id 令牌的 JWT 签名?我已使用 google open-id connect 成功验证了签名，但尚未成功验证 Microsoft Azure B2C jwt id 令牌的签名.我在这里使用了示例 B2C 游乐场应用程序 https://aadb2cplayground.azurewebsites.net/.注册并编辑我的个人资料后，我捕获了这个 ..

发布时间：2022-01-10 09:25:46 java azure jwt adal jose4j Java开发

尝试使用 .NET JWT 库生成令牌时出错

我正在尝试使用包 System.IdentityModel.Tokens.Jwt 来生成令牌.我在网上找到了一些代码示例，非常简单，但后来我遇到了一个我无法弄清楚的错误.这是我正在使用的代码(为简洁起见稍作修改): ..

发布时间：2022-01-10 09:25:37 c# asp.net jwt C#/.NET

jwt相关内容