Описание тега json-web-signature
0
ответов
JWS-скрипт из Python в PHP
Может кто-нибудь помочь мне преобразовать это в PHP? Я пробовал с namshi/jose, но он каждый раз создает случайные ключи, которые не совпадают с тем, что делает мой скрипт на python. Мой скрипт на Python: from jose import jws import hashlib import ba…
13 июл '18 в 13:06
1
ответ
Каков вариант использования нескольких подписей в JWS, который использует JWS JSON Serialization?
Я прочитал спецификацию JSON Web Signature, которую можно найти здесь. Спецификация определяет два представления сериализации для JSON Web Signatures. Одним из них является JWS Compact Serialization, а другим - метод JWS JSON Serialization. Представ…
25 апр '18 в 22:05
0
ответов
Проверьте подпись токена JWT для созданных пользователем токенов
Я новичок в PHP (Laravel), я использую tymon JWT library, Я сгенерировал пользовательский токен, теперь я хочу проверить его подпись, зная, что токен не будет извлечен из header или же request возражать, это как отдельный токен ex:eyJ0eXAiOiJK.eyJzd…
16 июл '18 в 18:57
0
ответов
Токен JWT с полезной нагрузкой URL за прокси
В настоящее время я генерирую токены JWT (фактически JWS) из приложения, которое доступно через публичный адрес, как показано ниже: https://api.publicdomain.com/ Маркер содержит полезную нагрузку, сгенерированную сервером: { "uid": "7a7c5cdd-c08f-42…
19 сен '18 в 10:35
0
ответов
Добавление атрибута хоста в JWT для защиты запросов от определенных хостов?
У меня есть идея вручную сгенерировать токен JWT, который содержит запрашивающий хост в качестве параметра. Подписанный JWT будет затем использоваться внешним "старым" приложением, которое будет запрашивать данные у нашего API. Моя идея - создать JW…
13 апр '18 в 12:19
0
ответов
Невозможно проверить токен на внешнем интерфейсе, хотя тот же самый код работает в runkit
У меня есть веб-токен, сгенерированный aws cognito, и мне нужно проверить его во внешнем интерфейсе. У меня есть следующий работающий в runkit и код выглядит следующим образом: var jwkToPem = require("jwk-to-pem"); var jwt = require('jsonwebtoken');…
07 апр '18 в 00:19
2
ответа
Когда бы вы использовали незащищенный заголовок JWS?
Я не понимаю, почему существуют незащищенные заголовки JWS. В некоторых случаях: незащищенный заголовок JWS содержит параметры, которые не защищены целостностью и могут использоваться только для подписи с сериализацией JSON. Если бы они могли исполь…
27 окт '16 в 17:47
1
ответ
Узел jsonwebtoken проверяется любой подписью
Я использую библиотеку jsonwebtoken для подписи и создания JWT, которые будут использоваться для безопасности API, Код выглядит нормально, когда я пытаюсь проверить подпись с действительным JWT_SECRET_TOKEN и выдает ошибку, когда я использую неправи…
03 апр '19 в 02:02
1
ответ
Как я могу проверить JWSObject, у которого есть значение "крит" в его заголовках?
Я пытаюсь написать некоторый код для подписи и проверки полезных нагрузок, используя мои закрытые / открытые ключи в Java, следуя стандартам JOSE. Мне нужно использовать алгоритм шифрования PS256 для этого. Я использую библиотеку connect2id Nimbus J…
12 апр '19 в 22:16
0
ответов
Когда я нажимаю кнопку выхода из системы, то это не выход из системы при аутентификации json webtoken в React+Redux
Я начинающий разработчик Reactor. Я создал систему аутентификации с помощью веб-токена json, а также применяю к своему заголовку изменения ссылок, когда я аутентифицирую его работоспособность, но выход из системы не работает, и страница не перенапра…
15 апр '19 в 05:08
1
ответ
Какой лучший способ для аутентификации токена. JWT или любой другой метод
Я использовал аутентификацию JWT на моем веб-сайте для регистрации данных. Похоже, мы можем декодировать токен JWT без ключа. Попробуйте сайт ниже. Это шокирует меня. Так есть ли лучший способ аутентификации токена, кроме аутентификации токена JWT? …
18 июн '19 в 00:50
1
ответ
TimedJSONWebSignatureSerializer vs URLSafeTimedSerializer: Когда мне использовать что?
Я нашел TimedJSONWebSignatureSerializer а также URLSafeTimedSerializer, Интересно, почему существуют эти два метода? Как пользователь этой библиотеки, какие причины выбрать один или другой? Что я пробовал Я даже не нашла TimedJSONWebSignatureSeriali…
21 июн '19 в 10:52
1
ответ
Как декодировать часть подписи JSON Web Token
У меня есть следующий веб-токен JSON:- eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiI0NXo2bHdCVm9oVUVHU1p5RjdaREpIOFdZQTZ2blJWciIsImlhdCI6IjE1NjMyNjI0NTkuNjMiLCJhdWQiOiJwd2Etc2VhcmNoIiwiZXhwIjoxNTYzMjYzMzU5LCJzdWIiOiI4YmYxMzFmYi0zODJhLTRhODgtOWMxZ…
16 июл '19 в 11:54
1
ответ
Как создать веб-подпись JSON (JWS) в ASP.NET MVC и C#
Я новичок в концепции JWS, и меня попросили создать фрагмент для подписи JSON в C#. У нас будет несколько подписей, поэтому каждый раз, когда подписывается полезная нагрузка JSON, она будет добавляться в подписи. Я проверил сериализацию JWS JSON и т…
21 авг '19 в 06:09
1
ответ
Надежно проверьте цепочку сертификатов JWS и домен
Я пишу внутренний код для проверки JWS из Google SafetyNet API на Node.JS. Я был удивлен, что не нашел для этого готового модуля, поэтому я начал смотреть на простую проверку JWS с использованием доступных библиотек: Прежде всего, Google заявляет, ч…
27 фев '20 в 16:45
1
ответ
Создайте JsonWebKey из JSON
У меня есть URL-адрес с моими значениями jwks. Это выглядит так { "keys": [ { "kty": "RSA", "e": "AQAB", "use": "sig", "kid": "Has a Real Value Here", "alg": "RS256", "n": "Has a Real Value here" }] } Я попытался взять этот json и передать его в кон…
25 окт '19 в 00:50
0
ответов
JWTS в пользовательской реализации JWK с весенней загрузкой
Я сделал приложение Angular с серверной частью Spring Boot. Я аутентифицирую пользователей с помощью JWT, где работа в api обрабатывается с помощью JJWT, а фронтальный - с помощью angular-jwt. Я не собираюсь соответствовать стандарту OAuth2, но у ме…
01 янв '20 в 12:35
0
ответов
Правильный способ управления динамическим секретом в JWT Json Web Token
Мне нужна информация о правильном использовании JWT. В моем случае у меня есть шлюз, который является единственной точкой входа для всех остальных сервисов, этот шлюз имеет встроенный список пользователей с секретом jwt для каждого пользователя. Каж…
17 апр '20 в 16:57
2
ответа
Продолжайте обновлять JsonWebToken любым пользователем формы действия
Я использую JsonWebtoken для создания токена доступа для аутентификации в моем веб-приложении в узле js с помощью экспресс. Я хочу определить дату истечения срока действия этого токена, но не знаю, как он обновляет "iat", выполняя некоторые действия…
22 июл '20 в 23:04
1
ответ
Нужно ли мне передавать полезные данные в этот код для генерации токена JWT?
Я хочу использовать JWT для генерации токена для аутентификации пользователей. Когда я использую почтальон для проверки кода с зарегистрированным именем пользователя и паролем, он возвращалJsonWebTokenError: jwt malform. При внимательном рассмотрени…
04 фев '20 в 14:50