jwt
Jak zaszyfrować token bezpieczeństwa JWT?
Muszę zabezpieczyć mój Web-token za pomocą podpisywania i szyfrowania. Napisałem kolejne linijki kodu:
var tokenHandler = n ... zawartość tokena nie jest szyfrowana (widzę json w zmiennej tok pod debuggerem). Co robię źle? Jak zaszyfrować dane tokenów?
Jak dekodować Token JWT?
Nie rozumiem, jak działa ta biblioteka. Możesz mi pomóc ?
Oto mój prosty kod:
public void TestJwtSecurityTokenHandler()
... nalnie, Base64UrlEncodedSignature".
Jeśli skopiujesz stream w jwt.io Strona , Działa Dobrze:)
Z góry dziękuję za pomoc !
Czy można bezpiecznie umieścić jwt w adresie url jako parametr zapytania żądania GET?
Czy można bezpiecznie umieścić JWT (JSON Web token) w adresie url jako parametr zapytania żądania GET?
Dotnet Core 2.0 authentication multiple schemas identity cookies and jwt
W dotnet Core 1.1 asp udało mi się skonfigurować i używać identity middleware, a następnie JWT middleware, wykonując następuj ... s.Add(new ValidateModelAttribute());
});
Zgodnie z radą, działa to bez niestandardowego oprogramowania pośredniczącego.
Identity Server 4: Dodawanie roszczeń do tokena dostępu
Używam Identity Server 4 i Implicit Flow i chcę dodać kilka twierdzeń do tokena dostępu, nowe twierdzenia lub atrybuty to " T ... "123",
"scope": [
"resourceAPIs",
"security_api",
"langId",
"openid"
],
"amr": [
"pwd"
]
}
Jak zaprojektować dobry filtr uwierzytelniania JWT
Jestem nowy w JWT. Nie ma zbyt wiele informacji dostępnych w Internecie, ponieważ przyszedłem tutaj w ostateczności. Opracowa ... ukradł token i zadzwoni, jak to zweryfikować.
Jak ominąć żądanie logowania w filtrze? Ponieważ nie ma nagłówka autoryzacji.
Play Framework & JSON Web Token
Czy jest jakaś Scala implementacja JWT lub przynajmniej przykład z Play? Po opublikowaniu tego pytania Szukałem dalej w Internecie i znalazłem kilka intro do JWT. Każda sugestia będzie naprawdę mile widziana.
Jak zniszczyć tokeny JWT przy wylogowaniu?
Używam wtyczki jwt i strategii w hapijs. Jestem w stanie utworzyć token jwt podczas logowania użytkownika i uwierzytelnić inn ... nie zapisuję tych tokenów w bazie danych. Ale jak mogę zniszczyć token jwt w momencie wylogowania. Proszę zasugerować sposób.
Go i JWT-proste uwierzytelnianie
Obecnie tworzę API (z go) i pracuję nad częścią sesji.
Po badaniach na temat tego, czego użyć do sesji, JWT okazało się napra ... or)) {
/* same code in my func parseToken() */
}
Jaka jest różnica między moją funkcją a tą? Jak mogę tego użyć?
Dzięki !
Websocket, Angular 2 i JSON Web token Authentication
Moja aplikacja Angular 2 (kodowana maszynopisem) ma prosty schemat uwierzytelniania:
logowanie użytkownika:
serwer zwraca ... zytelniać klientów w websockets? Załóżmy, że użytkownik jest już zalogowany przez HTTP i że aplikacja Angular 2 ma token JWT.
Jak wysłać token z żądaniem AJAX z jQuery
Używam express-jwt i tworzę mój token poprzez jQuery i zapisuję go w localStorage za pomocą:
$.ajax({
url: "http://localh ... es) {
res.sendFile(path.join(__dirname + '/upload.html'));
});
Jak mogę wysłać token z localStorage z nagłówkiem żądania?
Web API Authentication Basic vs Bearer
Utworzyłem uwierzytelnianie oparte na JWT w mojej aplikacji Web API.
Nie jestem w stanie rozgryźć różnicy pomiędzy
Token Podstawowy
Token Na Okaziciela
Czy ktoś może mi pomóc?
OAuth2 Implicit Flow with single-page-app refreshing access tokens
Używam Thinktecture AuthorizationServer (AS) i działa świetnie.
Chciałbym napisać natywną aplikację javascript single page, ... ę miał kłopoty, jeśli ciastko FedAuth zostanie skradzione.
Jakiś standardowy lub zalecany sposób dla powyższego scenariusza?
Jak skonfigurować MIcrosoft JWT za pomocą klucza symetrycznego?
[7]}próbuję skonfigurować mój ASP.NET aplikacja do akceptowania JSON Web Token (JWT), który jest podpisany kluczem symetryczn ... akiegoś inny krok konfiguracji? Czy umieszczam złą rzecz w atrybucie name? A może jest to znany błąd w JWT Developer Preview?
Jak korzystać z bramy API w połączeniu z mikroserwisami i JWTs?
Popołudnie Wam,
Szukam kogoś, kto sprawdzi moją pracę. Czy poniższy sposób jest skutecznym sposobem zabezpieczenia mikroser ... ie w przeglądarce internetowej i nie ma żadnych poufnych informacji przechowywanych w żadnym z oświadczeń.
Dzięki chłopaki.
Użyj JWT (Authorization: Bearer) w Swagger w ASP.NET Rdzeń
Tworzę REST api w ASP.NET Core 1.0. Używałem Swaggera do testowania, ale teraz dodałem autoryzację JWT dla niektórych tras. ( ... earerAuthentication)
Czy można zmodyfikować nagłówek żądań Swaggera, aby trasy z atrybutem [Authorize] mogły być testowane?
. Net Core 2.0 Web API przy użyciu JWT-dodanie tożsamości przerywa uwierzytelnianie JWT
(edycja-znaleziono poprawną poprawkę! patrz poniżej)
OK-to moja pierwsza próba na. Net Core 2.0 i uwierzytelnianie, choć r ... ualizacji to jeśli Uważam, że to nie działa w jakiś sposób.
(edytowany-umieść odpowiednie rozwiązanie jako odpowiedź teraz)
Walidacja Tokena Google OpenID Connect JWT ID
Próbuję uaktualnić moją stronę MVC, aby używała nowego standardu OpenID Connect. Oprogramowanie pośredniczące OWIN wydaje się ... alidacja podpisu nie jest całkowicie konieczna dla JWTs, ale nie mam najmniejszego pojęcia, jak to wyłączyć. Dowolne pomysły?
Zrozumienie podpisywania RSA dla JWT
Wdrażam system logowania za pomocą programu JWT (JsonWebToken). Zasadniczo po zalogowaniu się użytkownika / zalogowaniu serwe ... jakieś pomysły, dlaczego tak jest ? Jeśli JWT jest podpisany kluczem prywatnym i zweryfikowany z publicznym, to o co chodzi?
JWT authentication & refresh token implementation
Rozwijam aplikację REST z własnym mechanizmem uwierzytelniania i autoryzacji. Chcę używać tokenów internetowych JSON do uwier ... awdzać (po wygaśnięciu tokena dostępu), czy użytkownik jest nadal uprawniony do login.
Proszę mnie poprawić, jeśli się mylę.