jwt相关内容

使用 Spring Security 从 JWT 令牌中提取当前登录的用户信息

我已经使用 Spring Security Oauth2 实现了 JWT 和 LDAP 身份验证.它似乎工作正常,我可以使用我的 LDAP 凭据登录. 现在,我需要使用当前登录的用户信息将详细信息保存在数据库中 - 特别是当该用户添加/更新新记录时.我尝试使用 Spring 安全方式使用 SecurityContextHolder.getContext().getAuthenticatio ..
发布时间:2022-01-10 09:25:28 其他开发

ASP.NET 身份承载令牌与 JWT 的优缺点

我使用 ASP.NET Identity 已经有一段时间了,并且一直在研究 JWT(JSON Web 令牌),因为它们看起来非常有趣且易于使用. JWT.IO 有一个很好的调试令牌的示例/工具. 但是,我不完全确定 JWT 在后端是如何工作的,你还会使用 Identity 吗? 令牌(Bearer vs JWT)如何比较?哪个更安全? 解决方案 JWT 就像一个景点的门票 ..
发布时间:2022-01-10 09:25:20 其他开发

在 jwt 中存储用户 ID 的位置

我正在为 api 令牌生成 jwt.我将用户 ID 放入该 jwt 中,这样我就知道是谁在调用 api.我在哪里将用户 ID 放在 jwt 中. 我见过很多不同的例子,它们都放在“sub"、“aud"甚至“iss"中.如果有的话,哪个是正确的.还是用户 id 是非注册名称? 解决方案 sub 声明是用户标识符的正确声明.aud 声明标识 JWT 的预期接收者,iss 标识颁发者/创建 ..
发布时间:2022-01-10 09:25:02 其他开发

JWT 和 SAML 的区别?

JWT(Json Web Token)和SAML的主要区别是什么?请向我推荐任何带有弹簧安全性的示例.提前致谢. 解决方案 SAML 和JWT 是安全令牌格式不依赖于任何编程语言.SAML 是较旧的格式,基于 XML.它通常用于 SAML-P、WS-Trust 和 WS-Federation 等协议中(尽管不是严格要求). JWT(JSON Web 令牌)令牌基于 JSON,用于新的 ..
发布时间:2022-01-10 09:24:56 其他开发

使用 django-rest-framework-simplejwt 注册后返回令牌

我正在使用 django-rest-framework-simplejwt,想知道注册用户后是否可以返回令牌? 这篇帖子有另一个jwt包的解决方案我想知道如何为 simplejwt 做类似的事情? 谢谢 解决方案 我刚刚解决了我自己的问题.如果您有任何意见,请告诉我.谢谢! serializers.py 类 RegisterUserSerializer(serializ ..
发布时间:2022-01-10 09:24:46 Python

AngularJS 或 SPA 与 JWT - 到期和刷新

我了解 JWT 和单页应用在登录和 JWT 发行方面的流程.但是,如果 JWT 已过期,并且服务器没有针对每个请求发布新的 JWT,那么更新的最佳方式是什么?有一个刷新令牌的概念,但是在网络浏览器中存储这样的东西听起来像是一张金票. IE 我可以轻松进入浏览器本地存储并窃取刷新令牌.然后我可以去另一台电脑给自己发一个新的令牌.我觉得在 JWT 中引用的数据库中需要有一个服务器会话.因此,服务 ..
发布时间:2022-01-10 09:24:29 其他开发

在 NodeJS 后端使用 JWT 和 Active Directory 身份验证

我正在构建一个由 Angular 前端和 Node.JS 后端组成的 Intranet Web 应用程序.应用程序需要使用企业 Active Directory 进行身份验证和授权. 我正在考虑如何以安全的方式最好地实现这一点.我打算使用 Active Directory 节点模块 与 AD 进行实际通信以在用户进行身份验证时使用登录,并检查安全组成员的某些受限操作等. 但是,我不太确 ..
发布时间:2022-01-10 09:24:21 其他开发

NestJS 获取使用 JWT 身份验证的 GraphQL 解析器中的当前用户

我目前正在将带有 Passport.js 的 JWT 身份验证实施到 NestJS 应用程序中. 在我的一些 GraphQL 解析器中,我需要访问当前经过身份验证的用户.我知道护照会将经过身份验证的用户附加到请求对象(至少我希望这是正确的),但我不知道如何在解析器中访问请求对象. 我关注了这个问题 https://github.com/nestjs/nest/issues/1326 和 ..
发布时间:2022-01-10 09:24:13 其他开发

在基于 Web 的应用程序中,在哪里正确、安全地存储 JWT 令牌?

我熟悉 Web 存储 API 和 cookie,但我不知道存储身份验证令牌的最安全方式是什么.我想知道这是否会破坏任何第三方库. 我想要一份详尽的可用方法列表,其中包括每种方法的优缺点以及最重要的最佳方法(如果有的话). 解决方案 JWT 的存储位置 使用基于令牌的身份验证,您可以选择存储 JWT 的位置.我们强烈建议您将令牌存储在本地存储/会话存储或 cookie 中. ..
发布时间:2022-01-10 09:24:07 前端开发

jwt:为什么我的令牌会显示在 Chrome DevTools 中?

我在 Express.js 中有一个 API,它将创建博客文章并将它们添加到我的数据库中.当我从 DevTools 中的 React 应用程序发出请求时,它会显示我的 JWT.我担心当我的网站上线时,人们会看到我的令牌并从他们的网站发出请求以添加不需要的帖子.请告诉我发生了什么以及如何防止出现安全错误. 解决方案 当您发送带有令牌的请求时,在开发者工具的标题窗格中会如下所示: 我想这 ..
发布时间:2022-01-10 09:23:52 其他开发

尝试在使用角度 7 中的拦截器刷新令牌后重复 http 请求

我正在尝试在收到带有角度 7 的错误 401 时自动执行刷新令牌请求. 我没有找到太多关于如何使用 Angular 7 的文档,而且我以前没有 Angular 或 rxjs 的知识,我变得有点疯狂 我认为它几乎完成了,但由于某种原因,第二个 next.handle(newReq) 不发送请求(在 google chrome 网络调试器中只出现第一个请求) 我得到了刷新的响应并正确 ..
发布时间:2022-01-10 09:23:41 其他开发

为什么我的令牌被拒绝?什么是资源 ID?“无效令牌不包含资源 id (oauth2-resource)"

我正在尝试为 spring 项目配置 OAuth2.我正在使用共享 UAA(来自云代工厂的 oauth 实现)实例我的工作场所提供(所以我没有尝试创建授权服务器,并且授权服务器与资源服务器分开).前端是一个单页应用程序,它使用隐式授权直接从授权服务器获取令牌.我有 SPA 设置,它在每个对微服务的 Web API 调用上添加 Authorization: Bearer 标头. ..
发布时间:2022-01-10 09:23:33 Java开发

在标题或正文上传递 jwt 刷新令牌

访问令牌过期后,应重新颁发刷新令牌. 在这一点上,我有点犹豫哪种方法更好. 对于访问令牌,它为每个请求传递 HTTP 标头. 在 HTTP 标头上传递刷新令牌. 在 HTTP POST 正文(有效负载)上传递刷新令牌. 推荐哪一个? 解决方案 jwt 规范建议(但不要求)在 Bearer 类型的授权标头中发送访问令牌.但是没有提到刷新令牌. 刷新令牌是一个 Oaut ..
发布时间:2022-01-10 09:23:28 其他开发

jsonwebtoken 中的有效负载错误

我正在使用 nodejs 和 angular cli 制作一个 Web 应用程序我正在使用 JWT 来验证我的登录功能.但是当我处理它时抛出了这个错误 错误:预期的“有效负载"是一个普通对象.验证时 (D:\Mean_Projects\meanauthapp\node_modules\jsonwebtoken\sign.js:34:11)在 validatePayload (D:\Mean_ ..
发布时间:2022-01-10 09:23:13 前端开发

JSON Web 签名 (JWS) 和 JSON Web 令牌 (JWT) 有什么区别?

我一直在用 Java 编写一个 RESTful 服务.这是我到目前为止所理解的(如果我错了,请纠正我): 令牌授权是使用 JSON Web 令牌 (JWT) 完成的,它包含三个部分:标头、有效负载和密钥(在客户端和服务器之间共享). 我理解了这个概念,并在阅读 JWT 时偶然发现了 JSON Web Signature (JWS). JWS 也是一个类似于 JWT 的编码实体,具 ..
发布时间:2022-01-10 09:22:54 其他开发