Описание тега json-web-token
JSON Web Token (JWT) - это компактное, безопасное для URL-адресов средство представления требований, передаваемых между двумя сторонами.
3
ответа
Как аутентифицировать POST-запрос от расширения Chrome к моему приложению с помощью веб-токенов JSON?
контекст Мое веб-приложение HapiJS в настоящее время использует OAuth 2.0 для доступа к API Google. Как только пользователь проходит аутентификацию в приложении, сервер генерирует JSON Web Token (JWT), который сохраняется на клиенте и отправляется о…
23 ноя '15 в 15:49
2
ответа
Паспорт, JWT и стратегия Google - отключить сеанс & res.send() после обратного вызова Google
Использование: https://github.com/mstade/passport-google-oauth2. Я хочу использовать JWT для входа в Google - для этого мне нужно отключить сеанс и каким-то образом передать пользовательскую модель клиенту. Все примеры используют обратный вызов Goog…
27 ноя '16 в 12:29
1
ответ
Утилита JSON Web Tokens? Как это более эффективно, чем современные системы?
Я читал о JSON Web Tokens, и у меня возникли некоторые вопросы. Я прочитал много утверждений о том, как мы должны перейти от сессионного подхода к JWT. Я больше думаю о терминах Node JS, который предоставляет API как для интерфейса, так и для мобиль…
21 май '15 в 05:36
1
ответ
Является ли заголовок JOSE обязательной частью токена JWT?
Я смотрю на добавление возможности JWT в систему генерации токенов, которая в настоящее время поддерживает SAML с нашей собственной подписью и собственным алгоритмом. В этом случае, если у нас всегда будет заголовок JOSE для токена, или мы можем сге…
18 фев '15 в 18:16
1
ответ
Является ли json_token лучше / безопаснее / быстрее, чем сеанс? Что значит подделано, значит непригодно?
Я нашел следующую статью и код https://coderwall.com/p/8wrxfw/goodbye-php-sessions-hello-json-web-tokens https://github.com/rmcdaniel/angular-codeigniter-seed/blob/master/api/application/helpers/jwt_helper.php Что значит слова If the token has been …
03 май '17 в 11:15
3
ответа
Как передать JsonWebToken x-access-token через угловой js
Я создал NEST Express RESTful API с jsonwebtoken в качестве метода аутентификации. Но не удалось передать x-access-token как заголовки, используя угловой js. мой скрипт аутентификации токена JWT, apps.post('/authenticate', function(req, res) { // fi…
27 апр '16 в 10:03
1
ответ
Не удается проверить подпись JWT в Java
Я пытаюсь проверить токен JWT, проверив его подпись. Но при проверке я получаю ошибку java.security.SignatureException: длина подписи не верна: получил 342, но ожидал 256 , Я предполагаю, что подпись является зашифрованной sha256 хеш данных. В моем …
22 сен '15 в 07:42
1
ответ
Как установить файлы cookie для JWT в Node.js
Я пытаюсь просто установить cookie для JSON Web Token во время аутентификации в моем Node.js а также Express веб приложение. Так как я не могу сделать res.redirect после использования res.cookie()Как я могу достичь этого? router.post('/', function(r…
09 фев '16 в 06:55
0
ответов
Отреагировать нативной ошибкой API fetch с помощью jwt
Я пытаюсь внедрить Jsonwebtoken в свое собственное приложение. Я проследил видеоурок на их официальном сайте, и он работал нормально. Тем не менее, я продолжал получать ошибки "UnauthorizedError: токен авторизации не найден" каждый раз, когда я пыта…
10 янв '17 в 20:55
1
ответ
Срок действия jsonwebtoken не истекает
Я использую пакет jsonwebtoken для node.js: Создаем токен так: var token = jwt.sign(user, tokenSecret, {expiresInMinutes: 1}); Проверка так: jwt.verify(token, tokenSecret, function(err, decoded) { if(err) return done(new Error('Invalid authenticatio…
05 мар '15 в 09:58
2
ответа
Использование паспорта для аутентификации конечных точек API
После пары уроков по добавлению аутентификации с использованием jsonwebtoken, passport и passport-local я застрял при интеграции ее в свой проект. Я хочу, чтобы любые запросы к любой из конечных точек API требуют аутентификации, а также любые запрос…
07 апр '16 в 15:47
2
ответа
В чем разница между модулями npm jsonwebtoken и jwt-simple?
В одном примере предлагалось использовать "jsonwebtoken", а в другом - "jwt-simple"... каковы различия?
03 окт '16 в 03:58
1
ответ
Как я могу декодировать токен JWT в Paw
Я нашел расширение для генерации JWT в Paw, но пока ничего не касалось декодирования токенов и использования полезной нагрузки в качестве динамических переменных.
02 июн '16 в 20:12
2
ответа
Открытый ключ RSA WSO2carbon
Я генерирую токен JWT из WSOAM, который затем передается в качестве заголовка API. Я создал свой API в nodejs и использую плагин jsonwebtoken для проверки и декодирования JWT. Я не могу найти открытый ключ RSA Wso2carbon для проверки / декодирования…
31 авг '15 в 07:05
2
ответа
Запросы Python Post к HTTP RestAPI с аутентификацией JwToken генерируют повторяющиеся записи
Я писал процедуру API для проверки публикации в http RestAPI с аутентификацией JwToken. В этом сценарии это система управления пациентами, и я назначаю встречу. Бизнес-правило API не допускает дублирование заказов одновременно. Я использую виртуальн…
14 авг '17 в 07:56
1
ответ
Когда действительно JWTSecurityTokenHandler.ValidateToken() действительно?
Я пытаюсь создать метод проверки токена, который возвращает значение true, если токен JWT действителен на основе подписи. Я не думаю, что мне действительно нужно проверять все в токене, но что на самом деле означает, что токен действителен после выз…
30 мар '15 в 20:11
0
ответов
Хранение веб-токена JSON в скрытом входном значении
Я смотрю на создание веб-приложения Django, которое требует аутентификации, но не требует, чтобы на клиенте были включены куки или javascript. Будет ли какая-либо проблема с созданием веб-токена JSON и размещением его в скрытом входном значении, про…
30 авг '16 в 06:20
1
ответ
Неверный веб-токен Json в Go
Я пытаюсь создать систему аутентификации веб-токенов Json с помощью Go, но, похоже, не могу получить разбор веб-токенов. Ошибка возникает в следующей функции. func RequireTokenAuthentication(rw http.ResponseWriter, req *http.Request, next http.Handl…
12 сен '16 в 23:50
2
ответа
Данные в jsonwebtoken не перезаписываются
Я использую jsonwebtoken на своем сервере js узла, а внутри jsonwebtoken я сохраняю роль пользователя. Поэтому каждый раз, когда он делает запрос, я просто должен проверить, указана ли в токене требуемая роль. Но могут ли люди изменить эту роль? Я з…
27 дек '17 в 15:33
0
ответов
nodejs jsonwebtoken проверяет ошибку с некоторыми токенами
У меня есть java-сервис, который генерирует веб-токены json, подписанные с помощью RS256. Затем служба в узле проверяет токены с открытым ключом с помощью модуля json web token. Проблема в том, что некоторые токены работают, а некоторые нет. Согласн…
24 фев '16 в 08:52