Ich lerne etwas über Autorisierung wie Basic, Digest, OAuth2.0, JWTs und Bearer Token. Jetzt habe ich eine Frage. Sie wissen, dass die JWTs im OAuth2.0-Standard als Access_Token verwendet werden. JWTs werden bei RFC 7519 und Bearer Token bei RFC 6750 angezeigt. Zum Beispiel der Träger:...
Ich arbeite an der Implementierung von OAuth 2.0 JWT access_token auf meinem Authentifizierungsserver. Ich bin mir jedoch nicht sicher, welche Unterschiede zwischen dem JWT- audAnspruch und dem client_idHTTP-Header-Wert bestehen. Sind sie gleich? Wenn nicht, können Sie den Unterschied zwischen den...
Ich verstehe nicht, wie diese Bibliothek funktioniert. Kannst du mir bitte helfen ? Hier ist mein einfacher Code: public void TestJwtSecurityTokenHandler() { var stream =
Ich habe das Gefühl, ich nehme hier verrückte Pillen. Normalerweise schweben für eine bestimmte Aufgabe immer eine Million Bibliotheken und Samples im Web. Ich versuche, die Authentifizierung mit einem Google "Service Account" mithilfe von JSON Web Tokens (JWT) wie hier beschrieben zu...
Ich habe die JWT- Bibliothek zum Dekodieren eines Json-Web-Tokens verwendet und möchte zur offiziellen JWT-Implementierung von Microsoft, System.IdentityModel.Tokens.Jwt , wechseln . Die Dokumentation ist sehr spärlich, daher fällt es mir schwer, herauszufinden, wie ich das erreichen kann, was ich...
Wie kann ich eine socket.io-Verbindung authentifizieren? Meine Anwendung verwendet einen Anmeldeendpunkt von einem anderen Server (Python), um ein Token abzurufen. Wie kann ich dieses Token verwenden, wenn ein Benutzer eine Socket-Verbindung auf der Knotenseite öffnet? io.on('connection',...
Zum Sichern der REST-API mithilfe von JWT kann das JWT gemäß einigen Materialien (wie diesem Handbuch und dieser Frage ) entweder in localStorage oder in Cookies gespeichert werden . Nach meinem Verständnis: localStorage unterliegt XSS und es wird im Allgemeinen nicht empfohlen, vertrauliche...
Ich habe eine JWT-basierte Authentifizierung in meiner Web-API-Anwendung erstellt. Ich kann den Unterschied zwischen nicht herausfinden Grundlegendes Token Inhaber-Token Kann mir bitte jemand helfen?
Wie kann ich passport-local kombinieren, um bei erfolgreicher Authentifizierung ein JWT-Token zurückzugeben? Ich möchte node-jwt-simple verwenden und mir passport.js ansehen. Ich bin mir nicht sicher, wie ich vorgehen soll . var passport = require('passport') , LocalStrategy =...
Ist es möglich, mehrere JWT-Token-Aussteller in ASP.NET Core 2 zu unterstützen? Ich möchte eine API für externe Dienste bereitstellen und muss zwei Quellen für JWT-Token verwenden - Firebase- und benutzerdefinierte JWT-Token-Aussteller. In ASP.NET Core kann ich die JWT-Authentifizierung für das...
Ich war auf einem ziemlichen Abenteuer, um JWT an DotNet Core 2.0 zum Laufen zu bringen (das heute die endgültige Version erreicht). Es gibt eine Menge Dokumentation, aber der gesamte Beispielcode scheint veraltete APIs zu verwenden und kommt neu in Core. Es ist schwindelerregend herauszufinden,...
Ich baue ein System auf, das aus einer Angular2-App für einzelne Seiten und einer REST-API besteht, die auf ECS ausgeführt wird. Die API läuft auf .Net / Nancy , aber das könnte sich ändern. Ich möchte Cognito ausprobieren und so stellte ich mir den Authentifizierungsworkflow vor: SPA meldet...
Geschlossen. Diese Frage entspricht nicht den Richtlinien für Stapelüberlauf . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so dass es beim Thema für Stack - Überlauf. Geschlossen im vergangenen...
Ich benutze JWT Plugin und Strategie in Hapijs. Ich bin in der Lage, ein JWT-Token zu erstellen, während ich mich anmelde, und andere APIs mit demselben Token über die JWT-Strategie zu authentifizieren. Ich setze das Token request.state.USER_SESSIONals Cookie, wobei USER_SESSIONes sich um...
Ist es sicher, ein jwt (json web token) als Abfrageparameter einer GET-Anfrage in die URL einzufügen?
Und was bedeutet es, dass sie in einem "proprietären Format" vorliegen? Ich lese über JWT-Aktualisierungstoken und sie sind undurchsichtige Token, aber ich verstehe den Begriff