jwt — все вопросы

2ответа
4 голоса
Как загрузить токен JWT в React во время начальной загрузки после аутентификации из многостраничного приложения?
Я создал смесь многостраничного приложения и одностраничного приложения, которые требуют аутентификации. Стек приложения выглядит следующим образом. Узел и экспресс для бэкэнда и многостраничног
1ответ
4 голоса
JwtSecurityToken понимание и исключение
Я довольно новичок в JwtSecurityTokens, и я пытаюсь понять различные его аспекты и, кроме того, всю претензию идентичности и принципала, но это другая история. Я пытаюсь сгенерировать токен в C #
1ответ
4 голоса
Clojure, сервлет и JWT
РЕДАКТИРОВАТЬ . Рабочий образец можно посмотреть на этот демонстрационный проект . Отказ от ответственности: я являюсь полным новичком в создании веб-приложений на Java. Я пытаюсь исполь
1ответ
4 голоса
Использование Refesh Token в аутентификации на основе токенов защищено?
Я строю аутентификацию на основе токенов (Node.js использует passport /JWT с угловым клиентом). После того, как пользователь вводит свои учетные данные, он получает токен доступа, который он отпр
3ответа
4 голоса
Как подписать JWT?
Я пытаюсь защитить API Sinatra. Я использую ruby-jwt для создания JWT, но я не знаю точно, с чем его подписывать. Я пытаюсь использовать BCrypt пользователя password_digest, но каждый раз pass
2ответа
4 голоса
«Неинициализированная константа OpenSSL :: PKey :: EC» из Ruby на CentOS 6.6
У меня есть приложение на сервере Rails, которое использует гем openid_connect. Когда я пытаюсь запустить его на CentOS 6.6, я получаю: uninitialized constant OpenSSL::PKey::EC Вот полная трасс
1ответ
4 голоса
Как создать ту же подпись, что и на сайте JWT.IO?
На веб-сайте JWT.IO имеется отладчик для создания и проверки веб-токена JSON. Когда я копирую и вставляю свою секретную строку в блок VERIFY SIGNATURE, я вижу, что она генерирует подпись.
2ответа
4 голоса
JWT (JSON Web Token), если кто-то прослушивает токен, может отправить тот же пост?
Что произойдет, если кто-то прослушает сеть и перехватит весь мой запрос от моего REST с помощью токена? Этот человек может снова отправить тот же пакет и Impact без проблем, верно? Конечно, он не б
3ответа
4 голоса
Жизнеспособно ли обновлять Auth Token при каждом запросе?
Имеет ли смысл в общем случае, чтобы служба веб-API отправляла вновь сгенерированный токен при каждом запросе пользователя, чтобы клиентское приложение использовалось для следующего запроса? Я ду
1ответ
4 голоса
Разница между SSL и JWT
Я читал и пытался понять различия в безопасности на стороне браузера. Исходя из того, что я понял, SSL используется для предотвращения перехвата трафика, который вы отправляете на сервер. Это позволя
1ответ
4 голоса
Плохие учетные данные для JWT для GitHub Integrations API
Я зарегистрировал интеграцию с GitHub и загрузил закрытый ключ RSA (PEM файл). В своем сценарии PHP я использую эту библиотеку для кодирования моего токена следующим образом: use Firebase\JWT\
2ответа
4 голоса
Невозможно добавить пользовательскую заявку в Tymon JWT
Я использую Tymon JWT для генерации моего токена в Laravel. Я внимательно следовал руководству на сайте Tymon github , чтобы добавить свой пользовательский утверждает, что так: $customClaims =
1ответ
4 голоса
Является ли Twilio API_KEY_SECRET таким же, как Twilio Auth Toh в консоли?
Я пытаюсь использовать Twilio Video, для которого мне нужно получить токены доступа (jwt) с сервера приложений. Ниже приведен код сервера приложений NodeJS, который генерирует токен доступа. В пр
1ответ
4 голоса
JWT выпускает тот же токен
Я создаю API отдыха с помощью Jersey. Я использую java-jwt ( https://github.com/auth0/java-jwt ) для моей работы по созданию токенов. Пожалуйста, проверьте код ниже. UserJSONInfo - класс методо
1ответ
4 голоса
Auth0.com, как это действительно работает?
Я хотел бы спросить, кто генерирует токены JTW, когда пользователь сам вошел в систему? Если пользователь зашел через фейсбук, значит ли это, что фейсбук генерирует токен? Какую роль играет Auth0.com
2ответа
4 голоса
Проверка подписи токена IdentityServer4
У меня есть IdentityServer4, который генерирует подписанные токены JWT. В своем веб-интерфейсе я добавил промежуточное программное обеспечение для проверки этих токенов: app.UseIdentitySe
2ответа
4 голоса
Где хранить грант JWT Client Credentials Grant
У меня есть приложение NodeJS Express, которое аутентифицируется на сервере авторизации через грант клиента. Полученный токен используется для загрузки данных из API. Как лучше хранить токен в пр
2ответа
4 голоса
В чем разница между частными и публичными претензиями на jwt
В чем разница между частными и публичными заявками на jwt? Меня смущает разница между этими двумя утверждениями. Из того, что я понимаю, они оба таможенные претензии. Так в чем же разница?
2ответа
4 голоса
Должен ли каждый микросервис управлять своими собственными правами доступа и ролями?
У меня проблема с дизайном, я не знаю, как ее решить. Допустим, мое основное приложение состоит из 6 модулей: клиент шлюз литий> Auth-сервис Форум Галерея сообщения Клиент долж
1ответ
4 голоса
Как сделать токены недействительными после смены пароля
Я работаю над API, который использует аутентификацию токена JWT. Я создал некоторую логику для изменения пароля пользователя с помощью кода подтверждения & например. Все работает, пароли меня
1 2 3 4 5

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132