Pytania otagowane jako jwt

JSON Web Token (JWT, wymawiane jako „jot”) to nowy typ uwierzytelniania opartego na tokenach, używany w środowiskach o ograniczonej przestrzeni, takich jak nagłówki autoryzacji HTTP.

11
JWT (JSON Web Token) automatyczne przedłużanie ważności
Chciałbym zaimplementować uwierzytelnianie oparte na JWT w naszym nowym interfejsie API REST. Ale skoro wygaśnięcie jest ustawione w tokenie, czy można go automatycznie przedłużyć? Nie chcę, aby użytkownicy musieli logować się co X minut, jeśli w tym okresie aktywnie korzystali z aplikacji. To byłaby ogromna awaria UX. Ale przedłużenie ważności …
22
Unieważnianie tokenów internetowych JSON
W przypadku nowego projektu node.js, nad którym pracuję, zastanawiam się nad przejściem z sesji opartej na plikach cookie (mam na myśli przechowywanie identyfikatora w magazynie kluczy i wartości zawierającym sesje użytkownika w przeglądarce użytkownika) do sesji opartej na tokenach (bez magazynu kluczy i wartości) przy użyciu tokenów WWW JSON (jwt). …
9
Jakie są główne różnice między uwierzytelnianiem JWT i OAuth?
Mam nowe SPA z bezstanowym modelem uwierzytelniania przy użyciu JWT. Często jestem proszony o odesłanie OAuth w przypadku przepływów uwierzytelniania, takich jak proszenie mnie o wysyłanie „tokenów nośnika” dla każdego żądania zamiast prostego nagłówka tokena, ale myślę, że OAuth jest o wiele bardziej złożony niż zwykłe uwierzytelnianie oparte na JWT. …
7
Jeśli potrafisz zdekodować JWT, w jaki sposób są one bezpieczne?
Jeśli otrzymam JWT i mogę dekodować ładunek, jak to jest bezpieczne? Czy nie mogę po prostu wyciągnąć tokena z nagłówka, zdekodować i zmienić informacje o użytkowniku w ładunku i odesłać go z tym samym poprawnym, zakodowanym sekretem? Wiem, że muszą być bezpieczne, ale naprawdę chciałbym zrozumieć technologie. czego mi brakuje?
5
Uwierzytelnianie JWT dla interfejsu API sieci Web ASP.NET
Usiłuję obsługiwać token elementu nośnego JWT (JSON Web Token) w mojej aplikacji interfejsu API sieci Web i gubię się. Widzę obsługę .NET Core i aplikacji OWIN. Obecnie hostuję moją aplikację w IIS. Jak mogę uzyskać ten moduł uwierzytelniania w mojej aplikacji? Czy jest jakiś sposób na użycie <authentication>konfiguracji podobnej do …
4
RS256 vs HS256: Jaka jest różnica?
Używam Auth0 do obsługi uwierzytelniania w mojej aplikacji internetowej. Używam ASP.NET Core v1.0.0 i Angular 2 rc5 i ogólnie nie wiem dużo na temat uwierzytelniania / bezpieczeństwa. W dokumentach Auth0 dla ASP.NET Core Web Api istnieją dwie możliwości wyboru algorytmu JWT: RS256 i HS256. To może być głupie pytanie, ale: …
2
Najlepszy typ nagłówka autoryzacji HTTP dla JWT
Zastanawiam się, jaki jest najlepszy odpowiedni Authorizationtyp nagłówka HTTP dla tokenów JWT . Jednym z prawdopodobnie najbardziej popularnych typów jest Basic. Na przykład: Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== Obsługuje dwa parametry, takie jak login i hasło. Nie dotyczy to tokenów JWT. Słyszałem także o typie okaziciela , na przykład: Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ …
228 http-headers  jwt 
16
Jak zdekodować token JWT w javascript bez korzystania z biblioteki?
Jak mogę zdekodować ładunek JWT przy użyciu JavaScript? Bez biblioteki. Token po prostu zwraca obiekt ładunku, który może zostać wykorzystany przez moją aplikację front-end. Przykładowy token: xxxxxxxxx.XXXXXXXX.xxxxxxxx Rezultatem jest ładowność: {exp: 10012016 name: john doe, scope:['admin']}
209 javascript  jwt 
4
Co się stanie, jeśli JWT zostanie skradziony?
Próbuję zaimplementować bezstanowe uwierzytelnianie za pomocą JWT dla moich interfejsów API RESTful. AFAIK, JWT jest w zasadzie zaszyfrowanym łańcuchem przekazywanym jako nagłówki HTTP podczas wywołania REST. Ale co będzie, jeśli ktoś podsłuchujący zobaczy żądanie i ukradnie token ? Czy będzie mógł sfałszować prośbę z moją tożsamością? W rzeczywistości dotyczy to …
12
Wysyłanie tokena JWT w nagłówkach za pomocą programu Postman
Testuję implementację zabezpieczeń opartych na tokenach JWT na podstawie poniższego artykułu . Pomyślnie otrzymałem token z serwera testowego. Nie mogę dowiedzieć się, w jaki sposób program Chrome POSTMAN REST Client wysłał token w nagłówku. Moje pytania są następujące: 1) Czy używam właściwej nazwy nagłówka i / lub interfejsu POSTMAN? 2) …
169 express  jwt  postman 
3
Jak działa łańcuch filtrów Spring Security
Zdaję sobie sprawę, że zabezpieczenia Spring zbudowane są na łańcuchu filtrów, które przechwytują żądanie, wykryją (brak) uwierzytelnienia, przekierowują do punktu wejścia uwierzytelniania lub przekazują żądanie do usługi autoryzacji i ostatecznie pozwalają żądaniu trafić do serwletu lub zgłosić wyjątek bezpieczeństwa (nieuwierzytelnione lub nieautoryzowane). DelegatingFitlerProxy skleja te filtry razem. Aby wykonywać swoje …
3
Przepływ tokenu odświeżania JWT
Buduję aplikację mobilną i używam JWT do uwierzytelniania. Wydaje się, że najlepszym sposobem na to jest sparowanie tokena dostępu JWT z tokenem odświeżania, aby móc wygasać token dostępu tak często, jak chcę. Jak wygląda token odświeżania? Czy to losowy ciąg? Czy ten ciąg jest zaszyfrowany? Czy to kolejny JWT? Token …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.