Запитання з тегом «jwt»

JSON Web Token (JWT, вимовляється "jot") - це новий тип аутентифікації на основі лексем, який використовується в обмежених простором середовищах, таких як заголовки авторизації HTTP.

11
JWT (JSON Web Token) - автоматичне продовження терміну придатності
Я хотів би впровадити автентифікацію на основі JWT до нашого нового REST API. Але оскільки термін дії встановлений в маркері, чи можливо його автоматично продовжити? Я не хочу, щоб користувачі не потребували входу через кожні X хвилин, якщо вони активно використовували додаток у цей період. Це було б величезним провалом …

22
Недійсні веб-маркери JSON
Для нового проекту node.js, над яким я працюю, я думаю про перехід від підходу до сеансу на основі файлів cookie (маючи на увазі, зберігання ідентифікатора в сховищі ключових значень, що містить сеанси користувача в браузері користувача) до підходу сеансу на основі лексеми (не зберігається ключ-значення) за допомогою веб-жетонів JSON (jwt). …

9
Які основні відмінності між автентифікацією JWT та OAuth?
У мене новий SPA з моделлю аутентифікації без громадянства за допомогою JWT. Мене часто просять направити OAuth для потоків аутентифікації, як прохання, щоб я надсилав "Маркер носія" для кожного запиту замість простого заголовка лексеми, але я думаю, що OAuth набагато складніше, ніж проста аутентифікація на основі JWT. Які основні відмінності, …

7
Якщо ви можете розшифрувати JWT, як вони захищені?
Якщо я отримую JWT і можу розшифрувати корисну навантаження, як це безпечно? Чи не можу я просто схопити маркер із заголовка, декодувати та змінити інформацію користувача у корисному навантаженні та надіслати її назад із тим же правильним кодованим секретом? Я знаю, що вони повинні бути захищеними, але я просто хотів …

5
Аутентифікація JWT для веб-API ASP.NET
Я намагаюся підтримати маркер JWT-носія (JSON Web Token) у моєму додатку веб-API, і я втрачаюсь. Я бачу підтримку .NET Core та програм OWIN. Зараз я розміщую свою заявку в IIS. Як я можу досягти цього модуля аутентифікації у своїй програмі? Чи можна використовувати <authentication>конфігурацію, подібну до того, як я використовую …

4
RS256 проти HS256: в чому різниця?
Я використовую Auth0 для обробки автентифікації у своєму веб-додатку. Я використовую ASP.NET Core v1.0.0 і Angular 2 rc5, і я взагалі не знаю багато про автентифікацію / безпеку. У документах Auth0 для ASP.NET Core Web Api є два варіанти для алгоритму JWT: RS256 та HS256. Це може бути німим питанням, …

2
Найкращий тип заголовка авторизації HTTP для JWT
Мені цікаво, що найкраще підходить Authorization тип заголовка HTTP для жетонів JWT . Один з, мабуть, найпопулярніших типів Basic. Наприклад: Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== Він обробляє два параметри, такі як логін та пароль. Тож це не стосується токенів JWT. Також я чув про тип носія , наприклад: Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ Однак …
228 http-headers  jwt 

16
Як розшифрувати jwt маркер у javascript без використання бібліотеки?
Як я можу розшифрувати корисне навантаження JWT за допомогою JavaScript? Без бібліотеки. Тож маркер просто повертає об'єкт корисного навантаження, який може споживати мій передній додаток. Приклад маркера: xxxxxxxxx.XXXXXXXX.xxxxxxxx І результат - корисне навантаження: {exp: 10012016 name: john doe, scope:['admin']}
209 javascript  jwt 

4
Що робити, якщо JWT викрадений?
Я намагаюся реалізувати автентифікацію без громадянства з JWT для моїх RESTful API. AFAIK, JWT - це в основному зашифрована рядок, передана як заголовки HTTP під час виклику REST. Але що робити, якщо є підслуховувач, який бачить запит і вкраде маркер ? Тоді він зможе підробити запит із моєю особою? Власне, …

12
Надсилання жетону JWT в заголовки разом з "Поштальон"
Я тестую реалізацію безпеки на базі JWT Token на основі наступної статті . Я успішно отримав маркер від тестового сервера. Я не можу зрозуміти, як змусити клієнтську програму Chrome POSTMAN REST надсилати маркер у заголовок. Мої запитання такі: 1) Чи я використовую правильне ім'я заголовка та / або інтерфейс POSTMAN? …
169 express  jwt  postman 

3
Де зберігати JWT у браузері? Як захистити від КСРР?
Я знаю аутентифікацію на основі файлів cookie. SSL та HttpOnly прапор можна застосувати для захисту аутентифікації на основі файлів cookie від MITM та XSS. Однак необхідно буде застосувати більш спеціальні заходи, щоб захистити її від КСВР. Вони просто трохи складні. ( довідник ) Нещодавно я виявив, що веб-маркер JSON (JWT) …

8
Чи безпечно зберігати jwt в localStorage за допомогою reactjs?
Зараз я будую додаток на одній сторінці за допомогою reactjs. Я читав, що багато причин невикористання localStorage пов’язані з уразливістю XSS. Оскільки React уникає всіх даних користувачів, чи стало б безпечно використовувати localStorage?

3
Як працює ланцюг фільтрів Spring Security
Я розумію, що Spring Security будується на ланцюзі фільтрів, які перехоплюватимуть запит, виявлять (відсутність) аутентифікації, перенаправляють на точку входу аутентифікації або передають запит до служби авторизації, і врешті дозволяють запиту або потрапляти на сервлет, або викидати виняток із безпеки (неавторизовані або несанкціоновані). DelegatingFitlerProxy склеює ці фільтри разом. Для виконання своїх …

3
JWT оновить потік токенів
Я будую мобільний додаток і використовую JWT для аутентифікації. Здається, найкращий спосіб зробити це - з’єднати маркер доступу JWT з маркером оновлення, щоб я міг закінчувати термін доступу так часто, як мені хочеться. Як виглядає маркер оновлення? Це випадковий рядок? Це рядок зашифровано? Це інший JWT? Маркер оновлення зберігатиметься в …


Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.