Запитання з тегом «jwt»

Я хотів би впровадити автентифікацію на основі JWT до нашого нового REST API. Але оскільки термін дії встановлений в маркері, чи можливо його автоматично продовжити? Я не хочу, щоб користувачі не потребували входу через кожні X хвилин, якщо вони активно використовували додаток у цей період. Це було б величезним провалом …

509 node.js  api  security  authentication  jwt 

Для нового проекту node.js, над яким я працюю, я думаю про перехід від підходу до сеансу на основі файлів cookie (маючи на увазі, зберігання ідентифікатора в сховищі ключових значень, що містить сеанси користувача в браузері користувача) до підходу сеансу на основі лексеми (не зберігається ключ-значення) за допомогою веб-жетонів JSON (jwt). …

420 javascript  node.js  session  session-cookies  jwt 

У мене новий SPA з моделлю аутентифікації без громадянства за допомогою JWT. Мене часто просять направити OAuth для потоків аутентифікації, як прохання, щоб я надсилав "Маркер носія" для кожного запиту замість простого заголовка лексеми, але я думаю, що OAuth набагато складніше, ніж проста аутентифікація на основі JWT. Які основні відмінності, …

356 authentication  oauth  jwt 

Якщо я отримую JWT і можу розшифрувати корисну навантаження, як це безпечно? Чи не можу я просто схопити маркер із заголовка, декодувати та змінити інформацію користувача у корисному навантаженні та надіслати її назад із тим же правильним кодованим секретом? Я знаю, що вони повинні бути захищеними, але я просто хотів …

302 security  jwt  express-jwt 

Я намагаюся підтримати маркер JWT-носія (JSON Web Token) у моєму додатку веб-API, і я втрачаюсь. Я бачу підтримку .NET Core та програм OWIN. Зараз я розміщую свою заявку в IIS. Як я можу досягти цього модуля аутентифікації у своїй програмі? Чи можна використовувати <authentication>конфігурацію, подібну до того, як я використовую …

264 c#  security  asp.net-web-api  jwt 

Я використовую Auth0 для обробки автентифікації у своєму веб-додатку. Я використовую ASP.NET Core v1.0.0 і Angular 2 rc5, і я взагалі не знаю багато про автентифікацію / безпеку. У документах Auth0 для ASP.NET Core Web Api є два варіанти для алгоритму JWT: RS256 та HS256. Це може бути німим питанням, …

254 jwt  auth0  asp.net-core-webapi 

Мені цікаво, що найкраще підходить Authorization тип заголовка HTTP для жетонів JWT . Один з, мабуть, найпопулярніших типів Basic. Наприклад: Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== Він обробляє два параметри, такі як логін та пароль. Тож це не стосується токенів JWT. Також я чув про тип носія , наприклад: Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ Однак …

228 http-headers  jwt 

Як я можу розшифрувати корисне навантаження JWT за допомогою JavaScript? Без бібліотеки. Тож маркер просто повертає об'єкт корисного навантаження, який може споживати мій передній додаток. Приклад маркера: xxxxxxxxx.XXXXXXXX.xxxxxxxx І результат - корисне навантаження: {exp: 10012016 name: john doe, scope:['admin']}

209 javascript  jwt 

Я намагаюся реалізувати автентифікацію без громадянства з JWT для моїх RESTful API. AFAIK, JWT - це в основному зашифрована рядок, передана як заголовки HTTP під час виклику REST. Але що робити, якщо є підслуховувач, який бачить запит і вкраде маркер ? Тоді він зможе підробити запит із моєю особою? Власне, …

203 authentication  access-token  jwt 

Я тестую реалізацію безпеки на базі JWT Token на основі наступної статті . Я успішно отримав маркер від тестового сервера. Я не можу зрозуміти, як змусити клієнтську програму Chrome POSTMAN REST надсилати маркер у заголовок. Мої запитання такі: 1) Чи я використовую правильне ім'я заголовка та / або інтерфейс POSTMAN? …

169 express  jwt  postman 

Я знаю аутентифікацію на основі файлів cookie. SSL та HttpOnly прапор можна застосувати для захисту аутентифікації на основі файлів cookie від MITM та XSS. Однак необхідно буде застосувати більш спеціальні заходи, щоб захистити її від КСВР. Вони просто трохи складні. ( довідник ) Нещодавно я виявив, що веб-маркер JSON (JWT) …

159 security  authentication  cookies  csrf  jwt 

Зараз я будую додаток на одній сторінці за допомогою reactjs. Я читав, що багато причин невикористання localStorage пов’язані з уразливістю XSS. Оскільки React уникає всіх даних користувачів, чи стало б безпечно використовувати localStorage?

147 reactjs  local-storage  jwt 

Я розумію, що Spring Security будується на ланцюзі фільтрів, які перехоплюватимуть запит, виявлять (відсутність) аутентифікації, перенаправляють на точку входу аутентифікації або передають запит до служби авторизації, і врешті дозволяють запиту або потрапляти на сервлет, або викидати виняток із безпеки (неавторизовані або несанкціоновані). DelegatingFitlerProxy склеює ці фільтри разом. Для виконання своїх …

136 spring  authentication  spring-security  filter  jwt 

Я будую мобільний додаток і використовую JWT для аутентифікації. Здається, найкращий спосіб зробити це - з’єднати маркер доступу JWT з маркером оновлення, щоб я міг закінчувати термін доступу так часто, як мені хочеться. Як виглядає маркер оновлення? Це випадковий рядок? Це рядок зашифровано? Це інший JWT? Маркер оновлення зберігатиметься в …

129 security  authentication  oauth-2.0  jwt 

Яка перевага використання JWT над сеансами в таких ситуаціях, як аутентифікація? Чи використовується в якості самостійного підходу або він використовується в сесії?

122 session  jwt