Ich möchte die JWT-basierte Authentifizierung für unsere neue REST-API implementieren. Ist es jedoch möglich, den Ablauf automatisch zu verlängern, da er im Token festgelegt ist? Ich möchte nicht, dass sich Benutzer alle X Minuten anmelden müssen, wenn sie die Anwendung in diesem Zeitraum aktiv...
Für ein neues node.js-Projekt, an dem ich arbeite, denke ich darüber nach, von einem Cookie-basierten Sitzungsansatz zu wechseln (damit meine ich das Speichern einer ID in einem Schlüsselwertspeicher, der Benutzersitzungen im Browser eines Benutzers enthält). zu einem tokenbasierten Sitzungsansatz...
Ich habe ein neues SPA mit einem zustandslosen Authentifizierungsmodell mit JWT. Ich werde oft gebeten, OAuth für Authentifizierungsabläufe zu verweisen, z. B. mich zu bitten, für jede Anforderung "Bearer-Token" anstelle eines einfachen Token-Headers zu senden, aber ich denke, dass OAuth viel...
Wie ist das sicher, wenn ich eine JWT bekomme und die Nutzlast entschlüsseln kann? Könnte ich nicht einfach das Token aus dem Header holen, die Benutzerinformationen in der Nutzlast dekodieren und ändern und sie mit demselben korrekt codierten Geheimnis zurücksenden? Ich weiß, dass sie sicher sein...
Ich versuche, das JWT-Inhaber-Token (JSON Web Token) in meiner Web-API-Anwendung zu unterstützen, und verliere mich. Ich sehe Unterstützung für .NET Core und für OWIN-Anwendungen. Ich hoste derzeit meine Anwendung in IIS. Wie kann ich dieses Authentifizierungsmodul in meiner Anwendung erreichen?...
Ich verwende Auth0, um die Authentifizierung in meiner Web-App durchzuführen. Ich verwende ASP.NET Core v1.0.0 und Angular 2 rc5 und weiß nicht viel über Authentifizierung / Sicherheit im Allgemeinen. In den Auth0-Dokumenten für ASP.NET Core Web Api gibt es zwei Möglichkeiten für den...
Ich frage mich, welcher AuthorizationHTTP-Headertyp für JWT-Token am besten geeignet ist . Einer der wahrscheinlich beliebtesten Typen ist Basic. Zum Beispiel: Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== Es verarbeitet zwei Parameter wie ein Login und ein Passwort. Daher ist es für...
Diese Frage passt derzeit nicht zu unserem Q & A-Format. Wir erwarten, dass die Antworten durch Fakten, Referenzen oder Fachwissen gestützt werden, aber diese Frage wird wahrscheinlich zu Debatten, Argumenten, Umfragen oder erweiterten Diskussionen führen. Wenn Sie der Meinung...
Kann mir bitte jemand erklären, was der Unterschied zwischen Swing und AWT ist? Gibt es Fälle, in denen AWT nützlicher / empfehlenswerter ist als Swing oder
Wie kann ich die Nutzlast von JWT mit JavaScript dekodieren? Ohne Bibliothek. Das Token gibt also nur ein Nutzdatenobjekt zurück, das von meiner Front-End-App verwendet werden kann. Beispiel-Token: xxxxxxxxx.XXXXXXXX.xxxxxxxx Und das Ergebnis ist die Nutzlast: {exp: 10012016 name: john doe,...
Wir beginnen, GWT in unseren Projekten stärker zu nutzen, und die Leistung des GWT-Compilers wird zunehmend ärgerlich. Wir werden anfangen, unsere Arbeitspraktiken zu ändern, um das Problem zu mindern, einschließlich einer stärkeren Betonung des Browsers im gehosteten Modus, der die Notwendigkeit...
Ich versuche, eine zustandslose Authentifizierung mit JWT für meine RESTful-APIs zu implementieren. AFAIK, JWT ist im Grunde eine verschlüsselte Zeichenfolge, die während eines REST-Aufrufs als HTTP-Header übergeben wird. Aber was ist, wenn es einen Lauscher gibt, der die Anfrage sieht und den...
Beim Durchsuchen des Quellcodes von Guava stieß ich auf den folgenden Code (Teil der Implementierung von hashCodefür die innere Klasse CartesianSet): int adjust = size() - 1; for (int i = 0; i < axes.size(); i++) { adjust *= 31; adjust = ~~adjust; // in GWT, we have to deal with integer overflow...
Geschlossen . Diese Frage basiert auf Meinungen . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage, damit sie durch Bearbeiten dieses Beitrags mit Fakten und Zitaten beantwortet werden kann .
Ich teste eine Implementierung der JWT-Token-basierten Sicherheit basierend auf dem folgenden Artikel . Ich habe erfolgreich ein Token vom Testserver erhalten. Ich kann nicht herausfinden, wie das Chrome POSTMAN REST Client-Programm das Token im Header senden soll. Meine Fragen lauten wie...
Ich kenne die Cookie-basierte Authentifizierung. SSL- und HttpOnly-Flag können angewendet werden, um die Cookie-basierte Authentifizierung vor MITM und XSS zu schützen. Es sind jedoch weitere besondere Maßnahmen erforderlich, um sie vor CSRF zu schützen. Sie sind nur ein bisschen kompliziert. (...
Geschlossen . Diese Frage basiert auf Meinungen . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage, damit sie mit Fakten und Zitaten beantwortet werden kann, indem Sie diesen Beitrag bearbeiten .
Ich erstelle derzeit eine Einzelseitenanwendung mit reactjs. Ich habe gelesen, dass viele der Gründe für die Nichtverwendung von localStorage auf XSS-Schwachstellen zurückzuführen sind. Wäre es jetzt sicher, localStorage zu verwenden, da React allen Benutzereingaben
Gibt es eine Möglichkeit, eine Klasse als Parameter in Java zu übergeben und einige Methoden aus dieser Klasse auszulösen? void main() { callClass(that.class) } void callClass(???? classObject) { classObject.somefunction // or new classObject() //something like that ? } Ich verwende Google Web...
Mir ist klar, dass die Spring-Sicherheit auf einer Filterkette aufbaut, die die Anforderung abfängt, die Authentifizierung erkennt (nicht), zum Authentifizierungseintrittspunkt umleitet oder die Anforderung an den Autorisierungsdienst weiterleitet und die Anforderung schließlich entweder das...