jwt
JWT (JSON Web Token) automatyczne przedłużenie wygaśnięcia
Chciałbym zaimplementować uwierzytelnianie oparte na JWT do naszego nowego REST API. Ale ponieważ wygaśnięcie jest ustawione ... o jednego tokena (nie JWT) i zachować ważność na serwerze?
Są inne opcje? Czy użycie JWT nie nadaje się do tego scenariusza?
Unieważnianie tokenów internetowych JSON
Dla nowego węzła.projekt js, nad którym pracuję, myślę o przejściu z podejścia sesyjnego opartego na plikach cookie (przez to ... podejściu opartym na tokenie, ponieważ sam token zawierałby informacje, które normalnie istniałyby w magazynie klucz-wartość.
Uwierzytelnianie JWT dla Asp.Net Web Api
Próbuję obsługiwać JWT bearer token (JSON Web Token) w mojej aplikacji web api i gubię się.
Widzę wsparcie dla .net core i d ... jakiś sposób na użycie konfiguracji <authentication> podobnej do sposobu, w jaki używam uwierzytelniania\windows form?
Jeśli potrafisz rozszyfrować JWT, jak są bezpieczne?
Jeśli dostanę JWT i zdekoduję ładunek, jak to jest bezpieczne? Czy nie mógłbym po prostu wyciągnąć tokena z nagłówka, odszyf ... poprawnym zakodowanym sekretem?
Wiem, że muszą być bezpieczne, ale naprawdę chciałbym zrozumieć technologie. Co przegapiłem?
Jeśli zdołasz rozszyfrować JWT jak są one bezpieczne?
Kocham JWT, naprawdę fajnie się z nim pracuje. Moje pytanie brzmi, Jeśli dostanę JWT i mogę dekodować ładunek, jak to jest be ... mym poprawnym zakodowanym sekretem?
Wiem, że muszą być, po prostu bardzo lubię rozumieć technologie. Co przegapiłem? Dzięki!
Uwierzytelnianie JWT vs OAuth
Mam nowe SPA z bezpaństwowym modelem uwierzytelniania za pomocą JWT. Często jestem proszony o odwoływanie się do OAuth do prz ... anie osobno? Mam je rozdzielić? Każda pomoc tutaj zostanie doceniona i może prowadzić do zestawu wytycznych dla społeczności.
passport-lokalny z węzłem-JWT-simple
Jak połączyć passport-local, aby zwrócić token JWT po udanym uwierzytelnieniu?
Chcę użyć node-jwt-simple i spojrzeć na pas ... {username: username}, tokenSecret);
done(null, {token : token}); //is this possible?
}
Jeśli nie, jak Mogę zwrócić token?
Aplikacje serwisowe i Google Analytics API V3: uwierzytelnianie Server-to-server OAuth2?
Próbuję zrobić aplikację serwerową, aby rutynowo pobierać dane Google Analytics z mojego własnego konta GA. Uwaga, jest to os ... ić uwierzytelnianie aplikacji usługowej za pomocą klucza prywatnego i interfejsu Google PHP client API?
Edited for clarity
Gdzie przechowywać JWT w przeglądarce? Jak chronić przed CSRF?
Znam uwierzytelnianie oparte na plikach cookie. Flaga SSL i HttpOnly może być stosowana do ochrony uwierzytelniania opartego ... utoryzacji" i "Okazicielu"? Czy to sprawia, że JWT przesyłane przez nagłówek HTTP wszystkich żądań? Jeśli tak, to co z CSRF?
Najlepsze praktyki unieważniania JWT podczas zmiany haseł i wylogowania w węźle.js? [zamknięte]
Chciałbym poznać najlepsze praktyki unieważniania JWT bez uderzania db podczas zmiany hasła/wylogowania.
Mam pomysł poniżej ... uderzania db. Więc wymyśliłem rozwiązanie. Zamieściłem swoją odpowiedź, jeśli masz jakiekolwiek obawy, jesteś mile widziany.
Jak działa Łańcuch filtrów sprężynowych
Zdaję sobie sprawę, że Spring security opiera się na łańcuchu filtrów, które przechwycą żądanie, wykryją (brak) uwierzytelnie ... zamienić SecurityContextPersistenceFilter na jeden, który uzyska Authentication z istniejącego JWT-token zamiast JSESSIONID?
Czy jest jakiś przykład JSON Web Token (JWT) w C#?
Czuję się, jakbym brała szalone pigułki. Zwykle w sieci jest zawsze milion bibliotek i próbek dla danego zadania. Próbuję zai ... wać, wygląda dość intensywnie i zastraszająco. Musi być coś w C# , od czego mógłbym zacząć. Każda pomoc z tym byłaby świetna!
Co jeśli JWT zostanie skradziony?
Próbuję zaimplementować uwierzytelnianie bezstanowe z JWT dla moich RESTful API.
AFAIK, JWT jest w zasadzie zaszyfrowanym ci ... ?
W rzeczywistości dotyczy to wszystkich uwierzytelniania tokenowego .
Jak temu zapobiec? Bezpieczny kanał, taki jak HTTPS?
Token JWT w nagłówku POSTMANA
Testuję implementację zabezpieczeń opartych na tokenie JWT na podstawie następującego artykułu. Pomyślnie otrzymałem token z ... nagłówka i / lub interfejsu listonosza?
2) Czy muszę zakodować token w bazie 64? Pomyślałem, że mogę wysłać żeton. do tyłu.
Dekodowanie i weryfikacja tokenu JWT za pomocą systemu.IdentityModel.Żetony.Jwt
Używałem biblioteki JWT do dekodowania Tokena internetowego Json i chciałbym przełączyć się na oficjalną implementację JWT M ... to coś warte, czytam token JWT z pliku cookie, do użytku z frameworkiem tożsamości Google.
Każda pomoc będzie mile widziana.
JWT on.NET Core 2.0
Byłem na niezłej przygodzie, aby JWT pracował nad DotNet core 2.0 (teraz dociera do finalnego wydania dzisiaj). Istnieje ton ... ption.ToString());
}
};
});
return services;
}
}
}
Biblioteka JWT (JSON Web Token) dla Javy
Pracuję nad aplikacją internetową opracowaną w Javie i AngularJS i zdecydowałem się zaimplementować uwierzytelnianie i autory ... ć, szyfrować i odszyfrowywać takie tokeny?
Link do API biblioteki i zależności od Mavena byłby bardzo mile widziany.
Thanks
Przepływ pojedynczego logowania przy użyciu JWT do uwierzytelniania między domenami
W SIECI Jest wiele informacji o używaniu JWT (Json Web Token) do uwierzytelniania. Ale nadal nie znalazłem jasnego wyjaśnieni ... m dla środowiska cross domain SSO?
Nie chcemy niczego wymyślnego, bylibyśmy zadowoleni z najczęściej używanego rozwiązania!
Używanie JWT do implementacji uwierzytelniania na Asp.net web API
Czytałem o JWT.
Ale z tego, co czytałem, nie jest to mechanizm uwierzytelniania, ale bardziej kluczowy komponent w mechanizm ... opiować poprzednie żądanie urządzenia, nie powinien mieć dostępu do rzeczywistych danych użytkowników. (oczywiście)
Thanks
Gdzie zapisać JWT w aplikacji opartej na przeglądarce i jak z niej korzystać
[5]}próbuję zaimplementować JWT w moim systemie uwierzytelniania i mam kilka pytań. Aby zapisać token, mogę użyć plików cooki ... en jako niestandardowy nagłówek. Czy można ustawić dane nagłówka poprzez Javascript podczas składania żądania GET na serwer?