Запитання з тегом «jwt»

Я пишу веб-сторінку в Angular, де аутентифікація обробляється маркером JWT, тобто кожен запит має заголовок "Автентифікація" з усією необхідною інформацією. Це чудово працює для REST-дзвінків, але я не розумію, як мені обробляти посилання для завантаження файлів, розміщених у бекенді (файли розміщені на тому ж сервері, на якому розміщені веб-сервіси). Я …

116 javascript  angularjs  jwt 

В Інтернеті є багато інформації про використання JWT ( Json Web Token) для аутентифікації. Але я все ще не знайшов чіткого пояснення того, яким повинен бути потік при використанні жетонів JWT для єдиного рішення для входу в середовищі кількох доменів . Я працюю в компанії, яка має багато сайтів у …

112 authentication  single-sign-on  jwt  openid-connect 

Я прочитав кілька публікацій про "JWT vs Cookie", але вони лише збентежили мене ... Я хочу трохи уточнити , коли люди, які говорять про "аутентифікацію на основі лексем проти файлів cookie", тут файли cookie лише посилаються на сесійні файли cookie ? Я розумію, що файл cookie схожий на носій , …

112 json  authentication  cookies  jwt 

Закрито . Це питання ґрунтується на думці . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб на нього можна було відповісти фактами та цитатами, відредагувавши цю публікацію . Закритий минулого року . Удосконаліть це питання (породжена з цієї теми, оскільки це справді питання власне і не характерне …

111 security  authentication  token  jwt  secret-key 

Мені потрібно знати максимальну довжину Веб-маркер JSON (JWT) У специфікаціях немає інформації про це. Чи може це бути, обмежень у довжині немає?

111 jwt 

Як я можу автентифікувати з'єднання socket.io? Моя програма використовує кінцеву точку входу з іншого сервера (python), щоб отримати маркер, як я можу використовувати цей маркер щоразу, коли користувач відкриває підключення до сокета на стороні вузла? io.on('connection', function(socket) { socket.on('message', function(message) { io.emit('message', message); }); }); І з боку клієнта: var …

106 node.js  socket.io  jwt  token 

Я дізнаюся щось про авторизацію, як Basic, Digest, OAuth2.0, JWT і Token Token. Тепер у мене питання. Ви знаєте, що JWT використовується як Access_Token у стандарті OAuth2.0. JWT з'являється на RFC 7519, а маркер на пред'явника - на RFC 6750. Наприклад, Носій: Authorization: Bearer <token> Раніше я відправляв маркер на …

105 oauth  token  jwt 

Я працюю над впровадженням OAuth 2.0 JWT access_token на своєму сервері аутентифікації. Але мені не зрозуміло, у чому різниця між audзаявою JWT та client_idзначенням заголовка HTTP. Вони однакові? Якщо ні, чи можете ви пояснити різницю між ними? Я підозрюю, що audслід посилатися на сервер (и) ресурсів, а він client_idповинен відноситись …

103 oauth  oauth-2.0  jwt 

Я відчуваю, що я тут приймаю божевільні таблетки. Зазвичай завжди існує мільйон бібліотеки та зразків, що плавають по Інтернету для будь-якого завдання. Я намагаюся реалізувати автентифікацію з "обліковим записом служби" Google за допомогою веб-токенів JSON (JWT), як описано тут . Однак є лише бібліотеки клієнтів у PHP, Python та Java. …

101 c#  oauth  oauth-2.0  jwt 

Я використовую бібліотеку JWT для декодування веб-маркера Json і хотів би перейти на офіційну реалізацію JWT від Microsoft, System.IdentityModel.Tokens.Jwt . Документація дуже скупа, тому мені важко зрозуміти, як досягти того, що я робив із бібліотекою JWT. У бібліотеці JWT існує метод Decode, який приймає закодований в base64 JWT і перетворює …

101 .net  wif  jwt 

Я не розумію, як працює ця бібліотека. Чи можете ви мені допомогти, будь ласка? Ось мій простий код: public void TestJwtSecurityTokenHandler() { var stream = "eyJhbGciOiJSUzI1NiJ9.eyJpc3MiOiJJU1MiLCJzY29wZSI6Imh0dHBzOi8vbGFyaW0uZG5zY2UuZG91YW5lL2NpZWxzZXJ2aWNlL3dzIiwiYXVkIjoiaHR0cHM6Ly9kb3VhbmUuZmluYW5jZXMuZ291di5mci9vYXV0aDIvdjEiLCJpYXQiOiJcL0RhdGUoMTQ2ODM2MjU5Mzc4NClcLyJ9"; var handler = new JwtSecurityTokenHandler(); var jsonToken = handler.ReadToken(stream); } Ось помилка: Рядок повинен бути у компактному форматі JSON, який має вигляд: Base64UrlEncodedHeader.Base64UrlEndcodedPayload.OPTIONAL, Base64UrlEncodedSignature …

101 c#  .net  jwt 

Тут вже є відповіді на це питання : Де зберігати JWT у браузері? Як захиститися від CSRF? (5 відповідей) Закрито 2 місяці тому . З метою захисту API REST за допомогою JWT, згідно з деякими матеріалами (наприклад, цим посібником та цим запитанням ), JWT може зберігатися як у localStorage, так …

99 security  cookies  local-storage  jwt  restful-authentication 

Я створив автентифікацію на основі JWT у своєму додатку Web API. Я не можу зрозуміти різницю між Базовий маркер Жетон на пред'явника Хтось може допомогти мені?

89 basic-authentication  jwt  bearer-token 

Як я можу поєднати місцевий паспорт, щоб повернути маркер JWT при успішній автентифікації? Я хочу використовувати node-jwt-simple і, дивлячись на паспорт.js, я не знаю, як це робити. var passport = require('passport') , LocalStrategy = require('passport-local').Strategy; passport.use(new LocalStrategy( function(username, password, done) { User.findOne({ username: username }, function(err, user) { if (err) …

87 node.js  authentication  token  jwt  passport.js 

Чи можна підтримати кілька видавців JWT Token в ASP.NET Core 2? Я хочу надати API для зовнішньої служби, і мені потрібно використовувати два джерела токенів JWT - Firebase та власні видавці токенів JWT. В ядрі ASP.NET я можу встановити автентифікацію JWT для схеми автентифікації на носій, але лише для одного …

87 c#  firebase-authentication  asp.net-core-mvc  jwt  asp.net-core-2.0