Als «jwt» getaggte Fragen

JSON-Web-Token (JWT, ausgesprochen "jot") ist ein neuer Typ der tokenbasierten Authentifizierung, der in Umgebungen mit eingeschränktem Speicherplatz wie HTTP-Autorisierungsheadern verwendet wird.

420
JSON-Web-Token ungültig machen

Für ein neues node.js-Projekt, an dem ich arbeite, denke ich darüber nach, von einem Cookie-basierten Sitzungsansatz zu wechseln (damit meine ich das Speichern einer ID in einem Schlüsselwertspeicher, der Benutzersitzungen im Browser eines Benutzers enthält). zu einem tokenbasierten Sitzungsansatz...

302
Wenn Sie JWT dekodieren können, wie sind sie sicher?

Wie ist das sicher, wenn ich eine JWT bekomme und die Nutzlast entschlüsseln kann? Könnte ich nicht einfach das Token aus dem Header holen, die Benutzerinformationen in der Nutzlast dekodieren und ändern und sie mit demselben korrekt codierten Geheimnis zurücksenden? Ich weiß, dass sie sicher sein...

264
JWT-Authentifizierung für die ASP.NET-Web-API

Ich versuche, das JWT-Inhaber-Token (JSON Web Token) in meiner Web-API-Anwendung zu unterstützen, und verliere mich. Ich sehe Unterstützung für .NET Core und für OWIN-Anwendungen. Ich hoste derzeit meine Anwendung in IIS. Wie kann ich dieses Authentifizierungsmodul in meiner Anwendung erreichen?...

254
RS256 vs HS256: Was ist der Unterschied?

Ich verwende Auth0, um die Authentifizierung in meiner Web-App durchzuführen. Ich verwende ASP.NET Core v1.0.0 und Angular 2 rc5 und weiß nicht viel über Authentifizierung / Sicherheit im Allgemeinen. In den Auth0-Dokumenten für ASP.NET Core Web Api gibt es zwei Möglichkeiten für den...

228
Bester HTTP-Autorisierungs-Headertyp für JWT

Ich frage mich, welcher AuthorizationHTTP-Headertyp für JWT-Token am besten geeignet ist . Einer der wahrscheinlich beliebtesten Typen ist Basic. Zum Beispiel: Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== Es verarbeitet zwei Parameter wie ein Login und ein Passwort. Daher ist es für...

201
Was ist, wenn JWT gestohlen wird?

Ich versuche, eine zustandslose Authentifizierung mit JWT für meine RESTful-APIs zu implementieren. AFAIK, JWT ist im Grunde eine verschlüsselte Zeichenfolge, die während eines REST-Aufrufs als HTTP-Header übergeben wird. Aber was ist, wenn es einen Lauscher gibt, der die Anfrage sieht und den...

169
Senden eines JWT-Tokens in den Headern mit Postman

Ich teste eine Implementierung der JWT-Token-basierten Sicherheit basierend auf dem folgenden Artikel . Ich habe erfolgreich ein Token vom Testserver erhalten. Ich kann nicht herausfinden, wie das Chrome POSTMAN REST Client-Programm das Token im Header senden soll. Meine Fragen lauten wie...

128
JWT-Aktualisierungstokenfluss

Ich erstelle eine mobile App und verwende JWT zur Authentifizierung. Der beste Weg, dies zu tun, scheint darin zu bestehen, das JWT-Zugriffstoken mit einem Aktualisierungstoken zu koppeln, damit ich das Zugriffstoken so oft ablaufen kann, wie ich möchte. Wie sieht ein Aktualisierungstoken aus?...