Pytania otagowane jako jwt

Piszę aplikację internetową w Angular, w której uwierzytelnianie jest obsługiwane przez token JWT, co oznacza, że ​​każde żądanie ma nagłówek „Authentication” ze wszystkimi niezbędnymi informacjami. Działa to dobrze w przypadku wywołań REST, ale nie rozumiem, jak mam obsługiwać łącza pobierania plików hostowanych na zapleczu (pliki znajdują się na tym samym …

116 javascript  angularjs  jwt 

Dowiaduję się czegoś o autoryzacji, np. Basic, Digest, OAuth2.0, JWTs i Bearer Token. Teraz mam pytanie. Wiesz, że tokeny JWT są używane jako Access_Token w standardzie OAuth2.0. Tokeny JWT pojawiają się pod adresem RFC 7519, a token okaziciela znajduje się pod adresem RFC 6750. Na przykład Nosiciel: Authorization: Bearer <token> …

116 oauth  token  jwt 

Czytałem kilka postów na temat „JWT vs Cookie”, ale tylko mnie wprawiły w zakłopotanie ... Chcę wyjaśnienia , kiedy ludzie mówią o „uwierzytelnianiu opartym na tokenach a pliki cookie”, pliki cookie odnoszą się tutaj jedynie do plików cookie sesji ? Rozumiem, że plik cookie jest jak medium , może być …

113 json  authentication  cookies  jwt 

W sieci jest wiele informacji na temat używania JWT ( Json Web Token) do uwierzytelniania. Ale nadal nie znalazłem jasnego wyjaśnienia, jaki powinien być przepływ podczas używania tokenów JWT do rozwiązania pojedynczego logowania w środowisku wielu domen . Pracuję dla firmy, która ma wiele witryn na różnych hostach. Użyjmy example1.com …

112 authentication  single-sign-on  jwt  openid-connect 

Zamknięte . To pytanie jest oparte na opinii . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby można było na nie odpowiedzieć, podając fakty i cytaty, edytując ten post . Zamknięte w zeszłym roku . Popraw to pytanie (zrodzony z tego wątku, ponieważ jest to naprawdę kwestia …

111 security  authentication  token  jwt  secret-key 

Muszę znać maksymalną długość Token sieciowy JSON (JWT) W specyfikacjach nie ma o tym informacji. Czy to możliwe, że nie ma ograniczeń co do długości?

111 jwt 

Jak mogę uwierzytelnić połączenie socket.io? Moja aplikacja korzysta z punktu końcowego logowania z innego serwera (Python), aby uzyskać token. Jak mogę użyć tego tokenu, gdy użytkownik otwiera połączenie z gniazdem po stronie węzła? io.on('connection', function(socket) { socket.on('message', function(message) { io.emit('message', message); }); }); A po stronie klienta: var token = …

111 node.js  socket.io  jwt  token 

Pracuję nad wdrożeniem tokena access_token JWT OAuth 2.0 na moim serwerze uwierzytelniającym. Ale nie jestem pewien, jakie są różnice między audżądaniem JWT a client_idwartością nagłówka HTTP. Czy oni są tacy sami? Jeśli nie, czy możesz wyjaśnić różnicę między nimi? Podejrzewam, że audpowinno to odnosić się do serwera (ów) zasobów, a …

104 oauth  oauth-2.0  jwt 

Czuję, że biorę tutaj szalone tabletki. Zwykle w Internecie jest zawsze milion bibliotek i próbek do dowolnego zadania. Próbuję zaimplementować uwierzytelnianie za pomocą „konta usługi” Google przy użyciu tokenów sieciowych JSON (JWT), jak opisano tutaj . Jednak istnieją tylko biblioteki klienckie w PHP, Python i Java. Nawet szukając przykładów JWT …

103 c#  oauth  oauth-2.0  jwt 

Nie rozumiem, jak działa ta biblioteka. Proszę, mógłbyś mi pomóc ? Oto mój prosty kod: public void TestJwtSecurityTokenHandler() { var stream = "eyJhbGciOiJSUzI1NiJ9.eyJpc3MiOiJJU1MiLCJzY29wZSI6Imh0dHBzOi8vbGFyaW0uZG5zY2UuZG91YW5lL2NpZWxzZXJ2aWNlL3dzIiwiYXVkIjoiaHR0cHM6Ly9kb3VhbmUuZmluYW5jZXMuZ291di5mci9vYXV0aDIvdjEiLCJpYXQiOiJcL0RhdGUoMTQ2ODM2MjU5Mzc4NClcLyJ9"; var handler = new JwtSecurityTokenHandler(); var jsonToken = handler.ReadToken(stream); } To jest błąd: Ciąg musi być w kompaktowym formacie JSON, który ma postać: Base64UrlEncodedHeader.Base64UrlEndcodedPayload.OPTIONAL, Base64UrlEncodedSignature '. Jeśli …

103 c#  .net  jwt 

Używam biblioteki JWT do dekodowania tokenu internetowego Json i chciałbym przełączyć się na oficjalną implementację JWT firmy Microsoft, System.IdentityModel.Tokens.Jwt . Dokumentacja jest bardzo skąpa, więc trudno jest mi wymyślić, jak wykonać to, co robiłem z biblioteką JWT. W przypadku biblioteki JWT istnieje metoda Decode, która pobiera token JWT zakodowany w …

102 .net  wif  jwt 

To pytanie ma już odpowiedzi tutaj : Gdzie przechowywać JWT w przeglądarce? Jak chronić się przed CSRF? (5 odpowiedzi) Zamknięte 3 miesiące temu . W celu zabezpieczenia REST API za pomocą JWT, zgodnie z niektórymi materiałami (takimi jak ten przewodnik i to pytanie ), JWT może być przechowywany w localStorage …

101 security  cookies  local-storage  jwt  restful-authentication 

Utworzyłem uwierzytelnianie oparte na JWT w mojej aplikacji interfejsu API sieci Web. Nie jestem w stanie określić różnicy między Podstawowy token Token okaziciela Czy ktoś może mi pomóc?

89 basic-authentication  jwt  bearer-token 

Jak mogę połączyć dane lokalne z paszportu, aby zwrócić token JWT po pomyślnym uwierzytelnieniu? Chcę używać node-jwt-simple i patrząc na passport.js , nie wiem, jak się do tego zabrać. var passport = require('passport') , LocalStrategy = require('passport-local').Strategy; passport.use(new LocalStrategy( function(username, password, done) { User.findOne({ username: username }, function(err, user) { …

87 node.js  authentication  token  jwt  passport.js 

Czy można obsługiwać wielu wystawców tokenów JWT w ASP.NET Core 2? Chcę zapewnić interfejs API dla usługi zewnętrznej i muszę korzystać z dwóch źródeł tokenów JWT - Firebase i niestandardowych wydawców tokenów JWT. W ASP.NET core mogę ustawić uwierzytelnianie JWT dla schematu autoryzacji okaziciela, ale tylko dla jednego organu: services …

87 c#  firebase-authentication  asp.net-core-mvc  jwt  asp.net-core-2.0