jwt相关内容

为什么要在JWT令牌中插入CSRF令牌?

我想从 Stormpath post ,解释了在localStorage或cookie中存储JWT的优点和缺点。 [...]如果你正在使用JS从一个cookie读取值,这意味着 不能设置Httponly标志的cookie,所以现在你的网站上的任何JS 可以读取它,因此使它与存储 在localStorage中的东西完全相同的安全级别。 我试图理解他们为什么建议将xsrfToken添 ..
发布时间:2017-01-06 14:34:05 前端开发

为什么同源策略不足以防止CSRF攻击?

首先,我假设一个控制输入以防止XSS漏洞的后端。 在 假设100%的客户端是JWT的客户端, TLS用于所有通信 - 在登录之前和在任何时候 - 用用户名/密码通过基本的 认证进行认证并接收JWT作为交换是有效的用例。 这几乎是OAuth 2的流程('password grant') 的工作原理。 [...] 您只需设置Authorization标题: Auth ..
发布时间:2017-01-06 13:11:01 跨浏览器开发

在基于浏览器的应用程序中如何保存JWT以及如何使用它

我试图在我的身份验证系统中实现JWT,我有几个问题。要存储令牌,我可以使用cookie,但也可以使用 localStorage 或 sessionStorage 。 这将是最好的选择? 我读过JWT保护网站不受CSRF的影响。然而,我不能想象如果这样工作,假设我保存JWT令牌在cookie存储中。 那么如何保护CSRF? 更新1 我看到了一些使用示例,如下所示: ..
发布时间:2017-01-06 09:53:06 前端开发

智威汤逊的令牌不与JwtAuthForWebAPI网站API2认证认可

我也跟着教程,但它似乎不智威汤逊正常工作,但它的基本身份验证是好的。 我下载并安装JwtAuthForWebAPI。我也产生了JWT令牌,并尝试做一个API调用,但误差 HTTP / 1.1 401未经授权。 我一定要实现/修改任何从智威汤逊债权转让给&Thread.CurrentPrincipal中放; ?HttpContext.CurrentPrincipal 我的代码非常简 ..
发布时间:2016-10-10 19:17:00 C#/.NET

虽然安装System.IdentityModel.Tokens JWTSecurityTokenHandler和SecurityTokenDescriptor甚至没有发现并使用

我试图写来生成.NET C#JWT令牌的方法。通过互联网搜索,我发现演示如何做到这一点的页面。我下面一个这样的网页是 https://gist.github.com/pmhsfelix/4151369 。为了支持这一点,我在包管理器控制台跑“安装封装System.IdentityModel.Tokens.Jwt ”,可以看到“<包ID在我paackages.config“ =”System. ..
发布时间:2016-10-08 14:58:04 C#/.NET

如何使用RestSharp消耗智威汤逊访问令牌和用户要求

我用下面的代码消耗从Asp.net的Web API 2.2服务智威汤逊访问令牌。我遵循的这篇文章设置中的Web API服务授权服务器。我使用在客户端RestSharp 客户端代码: VAR的客户=新RESTClient实现(HTTP://本地主机:58030); client.Timeout = 30000; 变种要求=新RestRequest(@“/的Oauth /令牌”,M ..
发布时间:2016-10-05 22:44:39 C#/.NET

错误试图生成令牌使用.NET库的智威汤逊

我试图用包System.IdentityModel.Tokens.Jwt生成的令牌。我发现一些代码示例在线,是非常简单的,但后来我运行到,我想不出一个错误。以下是我正在使用的代码(已为简洁起见稍作修改): <%@应用程序语言=“C#” %GT; <%@导入命名空间=“系统的”%> <%@导入命名空间=“System.Text”%> <%@导入命名空间 ..
发布时间:2016-10-01 20:59:14 C#/.NET

生成火力地堡一个JWT

我试着写C#.NET自定义JWT令牌生成器的Windows在谷歌火力地堡中使用。我从这里StackOverflow的几个不同的地方举起源(我试图重新发现他们,所以我可以相信原作者,问了一些额外的问题也是如此),所以这是一个有点在一起大杂烩。 有关它似乎工作,但它似乎并没有产生有效的(火力)令牌作为预期的大部分。这可能是完全是由于我缺乏的是如何应该摆在首位的工作的理解,但如果我可以从这里得到的 ..
发布时间:2016-10-01 18:39:48 C#/.NET

命名空间为.NET JWT令牌验证:系统与微软

我想使用JWT来验证节点应用到ASP.NET Web API。 在ASP.NET中,我使用.NET 4.5.1和包的NuGet System.IdentityModel.Tokens.Jwt 5.0.0 我不明白的是,为什么该命名空间微软和系统之间的混合。 例如: VAR tokenReader =新JwtSecurityTokenHandler(); token ..
发布时间:2016-09-29 12:16:06 C#/.NET

DNX核心5.0 JwtSecurityTokenHandler" IDX10640:不支持算法:“http://www.w3.org/2001/04/xmldsig-more#hmac-sha256'"

我想实现JWT令牌,但保持运行到以下异常:IDX10640:不支持算法:“的 http://www.w3.org/2001/04/xmldsig-more#hmac-sha256 ”试图写令牌紧凑JSON字符串时。 常量字符串发行人=“发行人”; 常量字符串观众=“观众”; 字节[] = keyForHmacSha256新的字节[32]; 新的随机()的nextBytes(keyFor ..
发布时间:2016-09-26 23:07:16 C#/.NET

如何加密JWT安全令牌?

我需要保护我的网络令牌签名和加密。我写代码的下一行: VAR tokenHandler =新JwtSecurityTokenHandler(); 变种tokenDescriptor =新SecurityTokenDescriptor { =主题新ClaimsIdentity(新[] { 新的索赔(ClaimTypes.Name,owner.Name), 新的索赔(ClaimTy ..
发布时间:2016-09-26 11:33:09 C#/.NET

如何使用System.IdentityModel.Tokens.Jwt生产JWT与谷歌的OAuth2兼容RSA算法SHA-256?

我想作为使用谷歌文档中描述来创建一个JWT与服务帐户授权 System.IdentityModel.Tokens.Jwt 。我有以下代码: 字节[]键= Convert.FromBase64String(“...”); 无功证书=新X509Certificate2(关键,“notasecret”); 现在的DateTime = DateTime.UtcNow; 时间跨度跨度=现在 ..
发布时间:2016-09-23 21:08:03 C#/.NET

实时连接认证令牌在Azure移动服务使用(REST)

我有一个简单的Windows窗体应用程序尝试实时连接和Azure的移动服务。不是Windows 8应用现代 我试图利用对实时连接一些示例代码,并已经能够获得登录部分做工精细。最后,我在登录后得到的access_token。 在同一个Windows的移动服务端窗体应用程序,我试图使用REST登录。但是,我seeem得到一个“401未授权”的响应,因为“身份验证令牌的签名格式不正确或不同的 ..
发布时间:2016-09-20 10:05:59 C#/.NET

谷歌的OAuth 2.0(JWT令牌请求)的服务应用程序

我想实现谷歌的OAuth 2此处描述服务帐户: https://developers.google.com/账户/文档/ OAuth2ServiceAccount 上UnityScript(或C# - 这并不重要,因为它们都使用相同的单声道.NET类)。 我已经在这里发现了类似的话题:有没有在C#中一个JSON网络令牌(JWT)的例子 织物令牌 - 智威汤逊 - 例如,在C,但我还是没有成 ..
发布时间:2016-09-08 19:00:53 C#/.NET

谷歌的OAuth2服务帐户访问令牌请求给予“无效请求的回应

我想用我的应用程序的通信通过服务器启用BigQuery的API服务器的方法。 我已经打勾这个谷歌指南所有的箱子为构建我的智威汤逊,尽我所能在C# 和我有那个必要Base64Url EN codeD的一切。 不过,我从谷歌得到的唯一回应是400错误的请求 “错误”:“INVALID_REQUEST” 我已经从所有这些做题下面的确信: The签名是使用RSA和SHA256 适当加密 ..
发布时间:2016-08-28 14:45:04 C#/.NET