Веб-токен JSON (JWT, произносится как "jot") - это развивающийся тип аутентификации на основе токенов, используемый в средах с ограниченным пространством, таких как заголовки авторизации HTTP.
3 ответа

Поток единого входа с использованием JWT для междоменной аутентификации

В интернете много информации об использовании JWT (Json Web Token) для аутентификации. Но я до сих пор не нашел четкого объяснения того, каким должен быть поток при использовании токенов JWT для решения с единым входом в среде с несколькими доменами…
3 ответа

JWT против куки для аутентификации на основе токенов

Я прочитал несколько сообщений о "JWT против Cookie", но они только запутали меня... Я хочу пояснить: когда люди говорят о "аутентификации на основе токенов против файлов cookie", здесь файлы cookie просто относятся к файлам cookie сеанса ? Наскольк…
02 июн '16 в 04:02
1 ответ

Как сохранить токен Jwt из Api в cookie в C# с помощью промежуточного программного обеспечения.Net Core cookie ticketdataformat

Я изучаю.net core jwt, пишу свой собственный Api и использую интерфейс MVC с использованием C#, они будут размещены в одном домене, но в другом поддомене. У меня уже есть сборка ядра.Net Api, возвращающая токен Jwt с использованием примеров и учебны…
03 янв '17 в 22:25
1 ответ

REST-аутентификация / авторизация с использованием федеративных удостоверений JWT

Я смотрю на разработку приложения, которое предоставляет сервисы с использованием REST. Эти услуги будут доступны через браузерные и не браузерные клиенты. Я ожидаю, что будет несколько установок этого программного обеспечения, которые принадлежат и…
23 апр '13 в 17:03
3 ответа

Роли с использованием JWT

Я новичок в JWT. Я немного изучил JWT и понял, что он обозначен как "header.claims.signature". Рассмотрим простой сценарий следующим образом: Клиент проходит проверку подлинности Клиент может иметь (одну или несколько) ролей администратора, участник…
22 авг '15 в 16:45
2 ответа

Как отличить пользовательские типы при аутентификации с помощью JWT

В моем приложении (Mongo,Express,Node,React) в настоящее время я аутентифицирую пользователей от клиента до сервера с помощью веб-токенов JSON. Тем не менее, я хочу, чтобы два разных типа пользователей имели доступ к разным половинкам приложения. Ка…
19 июл '17 в 21:29
1 ответ

Отказ и замена файлов cookie JWT только для веб-страницы

У меня есть сценарий использования, идея проконсультироваться. Допустим, предположительно у нас есть обычная не единственная страница. Мы действительно хотим использовать JWT и в то же время не использовать куки-файлы - отказаться от использования к…
24 май '16 в 10:20
0 ответов

Защита маршрутов на Express и NodeJs

Я ищу лучший способ "ограничить" конкретные маршруты, я собираюсь объяснить это на примере: У меня есть два пользователя: -user1 id: 123 -user2 id: 456 Сторона клиента (угловая): //LOGGED AS USER 123 $http.post('www.domain.com/api/user/123') .then(f…
21 апр '17 в 23:32
1 ответ

Невозможно использовать Session и JWT Auth в Laravel 5.5

Я использую Laravel 5.5 с JWT dev-develop, Я также установил свои драйверы аутентификации для сети. 'defaults' => [ 'guard' => 'web', 'passwords' => 'users', ], 'guards' => [ 'web' => [ 'driver' => 'session', 'provider' => 'user…
21 ноя '17 в 06:10
1 ответ

ASP.NET Core MVC JWT заканчивается слишком рано

Я работаю над бэкэндом для мобильных приложений и использую JWT. Моя проблема в том, что он истекает рано, и я думаю, что я установил его на 365 дней. Я использую asp.net core mvc v1 в VS2015. Вот моя конфигурация аутентификации для JWT. Этот метод …
18 ноя '17 в 09:30
1 ответ

Тестовый модуль JWT Django-Rest-Framework говорит: "Аутентификация не предусмотрена"

Когда я пытаюсь выполнить тестовый модуль, я получаю сообщение об ошибке: "detail": "Учетные данные аутентификации не предоставлены." Однако я использую django-rest-framework-jwt, который хочет, чтобы веб-токен был помещен в заголовок как "Авторизац…
08 июл '15 в 04:36
0 ответов

Проверка токенов JWT вручную с использованием промежуточного программного обеспечения.netCore 2.0

Мне нужно проверить токен JWT с помощью промежуточного программного обеспечения.netcore. Я не могу использовать встроенную функциональность ядра.net для проверки токена, так как токены JWT используют асимметричный ключ, существует ограничение для со…
1 ответ

Lumen, попытка аутентификации всегда возвращает false (jwt или auth)

Я сделал небольшой API с фреймворком php lumen. Теперь я интегрирую аутентификацию jwt (следуя этому tuto http://laravelista.com/json-web-token-authentication-for-lumen/) для моего приложения, но при попытке входа в систему он всегда возвращает fals…
16 янв '16 в 14:21
2 ответа

Spring Boot и Apache Shiro с JWT - правильно ли я его использую?

У меня есть приложение Spring Boot, и я попытался интегрировать с ним Apache shiro. В качестве первой итерации, я аутентифицирую и авторизирую способ JWT, без сессий вообще. Как я это делал, каждый запрос REST должен содержать заголовок JWT, который…
0 ответов

socketio-jwt отключить просроченные токены

Я могу аутентифицироваться с помощью socketio-jwt, и все работает отлично. Проблема, с которой я сталкиваюсь, заключается в том, что если я установил срок действия на минимальное время и позволил ему истечь, я могу продолжать отправлять и получать с…
09 сен '16 в 19:07
1 ответ

Запрос к API Flask-Restful с заголовком JWT и данными JSON

Я пытаюсь сделать следующее из Python: Эта работа: curl -i -H "Content-Type: application/json" -H "Accept: application/json" -X GET -d "{\"Dato\":\"1\"}" http://localhost:5000/api/v1/recurso -H " Authorization: JWT ...p_GWs2XOAY" Мой ресурс: class R…
28 июл '17 в 00:32
1 ответ

Удаляется токен JWT при использовании маршрутизатора Anguar2

Я создаю приложение Angular2/ Node.js с аутентификацией JWT. Моя аутентификация работает отлично, и токен JWT хранится в локальном хранилище. Теперь я перехожу на другую html-страницу, щелкая по ссылке через маршрутизатор, и сервер не обращается. Од…
15 июл '17 в 00:30
1 ответ

Как создать утверждение RS256 JWT с помощью сценариев bash/shell?

Я пытаюсь настроить скрипт оболочки, чтобы получить файл из учетной записи Box. Для этого требуется авторизационный токен. Аутентификационный токен должен генерироваться автоматически с помощью скрипта, поэтому никаких ручных действий не требуется. …
10 окт '17 в 00:41
3 ответа

Добавить аутентификацию в запрос OPTIONS

Как я могу добавить заголовки к OPTIONS запрос сделан к междоменному API? API, с которым я работаю, требует, чтобы токен JWT был установлен как Authorization заголовок по всем запросам. Когда я пытаюсь получить доступ к API, Angular сначала выполняе…
21 ноя '16 в 14:38
0 ответов

Как обновить несанкционированный ответ JWTSecurityTokenHandler

В валидации JWT Auth Token, которая реализует JWTSecurityTokenHandler, Теперь, если срок действия токена истек или возникло какое-либо исключение, он выдаст 401 в качестве ответа и сообщение "Авторизация была отклонена для этого запроса". Я хочу изм…
09 мар '18 в 19:38