Als «wt» getaggte Fragen

420
JSON-Web-Token ungültig machen

Für ein neues node.js-Projekt, an dem ich arbeite, denke ich darüber nach, von einem Cookie-basierten Sitzungsansatz zu wechseln (damit meine ich das Speichern einer ID in einem Schlüsselwertspeicher, der Benutzersitzungen im Browser eines Benutzers enthält). zu einem tokenbasierten Sitzungsansatz...

302
Wenn Sie JWT dekodieren können, wie sind sie sicher?

Wie ist das sicher, wenn ich eine JWT bekomme und die Nutzlast entschlüsseln kann? Könnte ich nicht einfach das Token aus dem Header holen, die Benutzerinformationen in der Nutzlast dekodieren und ändern und sie mit demselben korrekt codierten Geheimnis zurücksenden? Ich weiß, dass sie sicher sein...

264
JWT-Authentifizierung für die ASP.NET-Web-API

Ich versuche, das JWT-Inhaber-Token (JSON Web Token) in meiner Web-API-Anwendung zu unterstützen, und verliere mich. Ich sehe Unterstützung für .NET Core und für OWIN-Anwendungen. Ich hoste derzeit meine Anwendung in IIS. Wie kann ich dieses Authentifizierungsmodul in meiner Anwendung erreichen?...

254
RS256 vs HS256: Was ist der Unterschied?

Ich verwende Auth0, um die Authentifizierung in meiner Web-App durchzuführen. Ich verwende ASP.NET Core v1.0.0 und Angular 2 rc5 und weiß nicht viel über Authentifizierung / Sicherheit im Allgemeinen. In den Auth0-Dokumenten für ASP.NET Core Web Api gibt es zwei Möglichkeiten für den...

228
Bester HTTP-Autorisierungs-Headertyp für JWT

Ich frage mich, welcher AuthorizationHTTP-Headertyp für JWT-Token am besten geeignet ist . Einer der wahrscheinlich beliebtesten Typen ist Basic. Zum Beispiel: Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== Es verarbeitet zwei Parameter wie ein Login und ein Passwort. Daher ist es für...

201
Wie beschleunige ich den GWT-Compiler?

Wir beginnen, GWT in unseren Projekten stärker zu nutzen, und die Leistung des GWT-Compilers wird zunehmend ärgerlich. Wir werden anfangen, unsere Arbeitspraktiken zu ändern, um das Problem zu mindern, einschließlich einer stärkeren Betonung des Browsers im gehosteten Modus, der die Notwendigkeit...

201
Was ist, wenn JWT gestohlen wird?

Ich versuche, eine zustandslose Authentifizierung mit JWT für meine RESTful-APIs zu implementieren. AFAIK, JWT ist im Grunde eine verschlüsselte Zeichenfolge, die während eines REST-Aufrufs als HTTP-Header übergeben wird. Aber was ist, wenn es einen Lauscher gibt, der die Anfrage sieht und den...

189
Größte GWT-Fallstricke? [geschlossen]

Geschlossen . Diese Frage basiert auf Meinungen . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage, damit sie durch Bearbeiten dieses Beitrags mit Fakten und Zitaten beantwortet werden kann .

169
Senden eines JWT-Tokens in den Headern mit Postman

Ich teste eine Implementierung der JWT-Token-basierten Sicherheit basierend auf dem folgenden Artikel . Ich habe erfolgreich ein Token vom Testserver erhalten. Ich kann nicht herausfinden, wie das Chrome POSTMAN REST Client-Programm das Token im Header senden soll. Meine Fragen lauten wie...

158
Java Desktop-Anwendung: SWT vs. Swing [geschlossen]

Geschlossen . Diese Frage basiert auf Meinungen . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage, damit sie mit Fakten und Zitaten beantwortet werden kann, indem Sie diesen Beitrag bearbeiten .

136
Wie übergebe ich eine Klasse als Parameter in Java?

Gibt es eine Möglichkeit, eine Klasse als Parameter in Java zu übergeben und einige Methoden aus dieser Klasse auszulösen? void main() { callClass(that.class) } void callClass(???? classObject) { classObject.somefunction // or new classObject() //something like that ? } Ich verwende Google Web...