Klausimai pažymėti „jwt“

JSON žiniatinklio raktas (JWT, tariamas „kažkas“) yra naujo tipo autentifikavimas tokiuose žetonuose, naudojamuose ribotoje erdvėje, pvz., HTTP autentifikavimo antraštėse.
10
atsakymai

JWT (JSON Web Token) automatinis atnaujinimas

Norėčiau įdiegti JWT pagrįstą autentifikavimą mūsų naujame REST API. Tačiau nuo galiojimo pabaigos datos yra nustatyta, ar jis gali būti automatiškai atnaujinamas? Nenoriu, kad vartotojai užsiregistruotų kas X minučių, jei jis ...
lapkričio 4 d. '14, 18:41
16
atsakymai

Neteisingas JSON raktas

Dėl naujo projekto „node.js“, su kuriuo dirbau, galvoju apie perėjimą nuo slapukų metodo (tai reiškia, kad jis saugo identifikatorių raktų knygoje, kurioje naudotojo sesijos yra naudotojo naršyklėje)
nustatyti 24 vas '14, 7:02
5
atsakymai

JWT autentifikavimas ASP.NET Web API

Bandau palaikyti JWT (JSON Web Token) žiniasklaidos raktą mano API API programoje ir prarasiu. Matau palaikymą .NET Core ir OWIN programoms. Šiuo metu turiu savo paraišką IIS. Kaip pasiekti šį autentifikavimo modulį ...
nustatyti spalio 27 d '16, 12:33
7
atsakymai

JWT ir OAuth autentifikavimas

Turiu naują SPA su ne-stop autentifikavimo modeliu, naudojant JWT. Man dažnai prašoma perduoti OAuth autentifikavimo siūlams, pvz., Paprašykite man siųsti „žiniasklaidos žetonų“ už kiekvieną užklausą vietoj paprasto žetonų antraštės ...
nustatyti 07 spalis '16, 7:30
10
atsakymai

JWT simbolio siuntimas ant pašto dėžučių

Bandau saugos įgyvendinimą pagal JWT raktą pagal šį straipsnį. Aš sėkmingai gavau žymą iš bandomojo serverio. Negaliu išsiaiškinti, kaip gauti „Chrome“ POSTMAN REST kliento programą, kad būtų išsiųstas raktas į antraštę. Mano klausimai ...
Nustatyta liepos 12 d. 14 val
3
atsakymai

Ką daryti, jei JWT yra pavogtas?

Bandau įdiegti be pilietybės autentifikavimą naudodamas JWT mano „RESTful“ API. AFAIK, JWT iš esmės yra užšifruota eilutė, siunčiama kaip HTTP antraštės per REST skambutį. Bet kas, jei yra klausymo įrenginys, kuris mato zap ...
gruodžio 14 d '15, 6:16
4
atsakymai

Jei galite iššifruoti JWT, kaip jie saugomi?

Man patinka JWT, labai malonu dirbti. Mano klausimas yra toks: jei aš gausiu JWT ir galiu iššifruoti naudingąją apkrovą, kaip tai saugu? Ar galiu tik ištraukti žymeklį iš antraštės, iššifruoti ir keisti naudotojo informaciją naudingu būdu ...
nustatyti 04 gruodis '14, 21:42
9
atsakymai

Kaip iššifruoti „jwt“ simbolį javascript'e

Kaip aš galiu iššifruoti JWT naudingąją apkrovą naudojant „JavaScript“? Be bibliotekos. Tokiu būdu simbolis tiesiog grąžina naudingo krovinio objektą, kurį gali naudoti mano išorinė sąsaja. Ženklo pavyzdys: xxxxxxxxx.XXXXXXXX.xxxxxxxx ir ...
Nustatyta liepos 24 d., 16 val. 15:26
4
atsakymai

„JWT Token Server“ tvarkymo gairės

(šis pokalbis atsirado, nes tai iš tikrųjų yra pats klausimas, nesusijęs su „NodeJS“ ir tt). Įdiegiu autentišką „REST API“ serverį, ir aš sėkmingai įdiegiau „JWT“ raktų apdorojimą, kad vartotojas galėtų įvesti galutinį tašką / l ...
gegužės 29 d. 15 val. 10:06
6
atsakymai

Ar yra pavyzdys JSON Web Token (JWT) C #?

Man atrodo, kad su savimi pasiimsiu beprotiškas tabletes. Paprastai bet kurioje užduotyje visuomet yra milijonų bibliotekų ir mėginių, plaukiojančių aplink internetą. Bandau įdiegti autentifikavimą naudojant „Google“ paslaugų paskyrą naudojant „...“
07 Bal '12, 17:07
3
atsakymai

paso-vietinis su mazgu -jwt-simple

Kaip aš galiu sujungti paso-vietinį, kad grąžintumėte JWT žymą su sėkmingu autentifikavimu? Noriu naudoti mazgas-jwt-simple ir žiūrėti „passport.js“, nesu tikras, kaip tai padaryti. var passport = required ("pasas"), LocalStrategy = reikalauti ('pass ...
lapkričio 27 d. '13, esant 0:43
4
atsakymai

Kaip tvarkyti failų įkėlimą naudojant „JWT“ pagrįstą autentifikavimą?

Aš parašau internetinį įrašą kampiniame kampe, kur autentifikavimas atliekamas naudojant JWT simbolį, o tai reiškia, kad kiekviename prašyme yra „autentifikavimo“ antraštė su visa reikalinga informacija. Tai gerai veikia skambučiams REST, tačiau nesuprantu, kaip turėčiau ...
nustatytas balandžio 05 d '15 - 1:21
2
atsakymai

Kur saugoti JWT naršyklėje? Kaip apsaugoti nuo CSRF?

Žinau, kad slapukai yra autentiški. „SSL“ ir „HttpOnly“ vėliava gali būti naudojama slapukų autentifikavimui apsaugoti iš „MITM“ ir „XSS“. Tačiau, siekiant apsaugoti ją nuo CSRF, reikės papildomų specialių priemonių. Jie yra šiek tiek sudėtingesni. (ssy ...
lapkričio 21 d. '14, 20:44
2
atsakymai

JWT žetono dekodavimas ir patvirtinimas naudojant System.IdentityModel.Tokens.Jwt

Aš naudoju JWT biblioteką, kad iššifruotų „Json Web Token“ ir norėčiau pereiti prie oficialaus „Microsoft“ diegimo „JWT“, „System.IdentityModel.Tokens.Jwt“. Dokumentai yra labai silpni, todėl man sunku suprasti, kaip daryti tai, ką dariau su biblioteka ...
nustatyti 07 rugsėjis '13, 23:55
3
atsakymai

Geriausias HTTP autorizacijos antraštės tipas JWT

Įdomu, kas yra geriausias tinkamo tipo autorizacijos HTTP antraštė JWT žetonams. Vienas iš populiariausių tipų yra „Basic“. Pavyzdžiui: Autorizacija: Pagrindinis QWxhZGRpbjpvcGVuIHNlc2FtZQ == Jis tvarko du parametrus, pvz.
nustatyti spalio 21 d '15, 20:38