Публикации по теме 'jwt'
ЧАСТЬ 5: Добавление аутентификации пользователя в API вашего узла
Все о добавлении аутентификации пользователей и защите конечных точек.
Это пятая статья из этой серии.
Рекомендуется продолжить работу с этой статьей, если у вас уже есть рабочий API, созданный с использованием Node, Express и MongoDB. Если нет, позвольте мне рассказать вам о том, что мы уже сделали.
В первой статье рассказывается о цели серии и о приложении, которое мы создаем в процессе.
Во второй статье рассказывается, что и как настроить в среде разработки с..
JWT — основы и многое другое
JWT (произносится как «джот») означает JSON Web Token. Он определен в стандарте RFC7519, опубликованном в мае 2015 года. Он используется для безопасной передачи объектов JSON. Давайте углубимся в то, из чего состоит JWT и почему это важно!
Вот из чего состоит JWT:
Header.Payload.Signature
Вау! Так просто, правда?
Заголовок обычно состоит из двух элементов: типа токена и алгоритма хеширования:
Header = { "typ": "JWT", "alg": "HS256" }..
JWT-аутентификация в Django, часть 2: реализация внешнего интерфейса
В предыдущей статье мы рассмотрели создание системы аутентификации JWT с использованием библиотек django-rest-framework и dj-rest-auth . В этой статье мы рассмотрим, как взаимодействовать с этим сервером из изолированного внешнего интерфейса. Предполагается, что некоторые предварительные знания о:
Интерфейсный фреймворк, например Vue или React Использование клиента, такого как @ vue / cli или Nuxt, для обслуживания внешнего приложения Инструменты управления состоянием..
Вопросы по теме 'jwt'
Является ли учетная запись службы правильными учетными данными для запроса google bigquery в node.js?
Я создал учетную запись службы в консоли Google API, загрузил файл .p12 и теперь пытаюсь использовать https://github.com/hokaccha/node-jwt-simple , чтобы подписать запрос на токен.
Где / как мне получить «секрет» для его подписи с HS256?
489 просмотров
schedule
02.10.2022
Преобразование токена SAML в токен JWT с помощью IdentityServer
Я настроил Thintecture Identity Server с федерацией удостоверений (google, facebook, live id) и службой WCF SOAP.
Теперь мне нужна конечная точка WCF Rest (webHttpBinding) для приложения Windows Phone. Я не хочу передавать токен WSTrust SAML в...
2191 просмотров
schedule
25.04.2022
Использование JWT вместо Cookie на сайте с поддержкой SSL
Вместо использования файла cookie я использую токен JWT, который отправляется с каждым запросом. Каждый запрос является POST-запросом, чтобы токен не сохранялся в истории браузера.
Это одностраничное приложение.
Токен выглядит так:
{...
516 просмотров
schedule
04.11.2022
Создание веб-токена JSON в Java
Я пытаюсь создать веб-токен JSON, чтобы использовать его для вызова токена обновления с доступом к API Google Analytics. Я использовал подход служебной учетной записи.
В соответствии с этим подходом мне нужно:
Создать учетную запись службы...
10510 просмотров
schedule
16.09.2022
Как проверить или проверить подпись JWT?
Я пытаюсь проверить токен JWT в Java. Как проверить или проверить подпись JWT токена JWT?
5032 просмотров
schedule
30.07.2022
SecurityTokenSignatureKeyNotFoundException при проверке подписи JWT
Я пытаюсь реализовать спецификацию OpenID Connect для своей организации. Я использую реализацию OpenID Connect от Microsoft OWIN в тестовом приложении проверяющей стороны, чтобы проверить мою реализацию протокола.
Я представил следующий документ...
16863 просмотров
schedule
07.04.2022
Поддерживает ли API Gmail JWT?
Я хочу получить доступ к API Gmail с помощью NodeJS.
Я использую межсерверный подход (см. это ), но когда я выполняю код ниже, я получаю backEndError, код 500 от Google API.
Любые идеи?
var authClient = new google.auth.JWT(
'email',...
1314 просмотров
schedule
09.11.2022
.net JwtSecurityTokenHandler Проверка токена с помощью самозаверяющего сертификата
Я пытаюсь проверить JWT, подписанный сертификатом, подписанным самозаверяющим корневым сертификатом. Я получал ошибки, которые, я думаю, были связаны с озером CRL из-за того, что корневой сертификат был самоподписанным. Я реализовал следующее, чтобы...
943 просмотров
schedule
24.07.2022
JWT-аутентификация из приложений для Android
Я новичок в разработке Android, и мне нужно позвонить на HTTP-сервер, чтобы загрузить изображение. Перед этим пользователь входит в систему с именем пользователя и паролем, и токен JWT возвращается вместе с идентификатором пользователя. В функции...
8945 просмотров
schedule
28.07.2023
Добавить заявку в JWT в виде массива?
Используя поток владельца ресурса проверки подлинности thinktecture JWT, я использую часть утверждений JWT для потребления клиентом. Мой вопрос заключается в том, возможно ли добавить требование на сервер идентификации и декодировать его как массив в...
22482 просмотров
schedule
13.09.2022
Защищено ли использование Refesh Token при аутентификации на основе токенов?
Я создаю аутентификацию на основе токенов (Node.js с использованием паспорта / JWT с клиентом angular).
После того, как пользователь вводит свои учетные данные, он получает токен доступа, который он отправляет в каждом запросе внутри заголовка...
3422 просмотров
schedule
04.03.2023
нг-показать и нг-скрыть с помощью jwt
Я управляю аутентификацией с помощью JWT. Я пытаюсь использовать ng-hide и ng-show, чтобы показать/скрыть кнопки входа и выхода в моем nav. Это не работает. Токен сохраняется, но я не могу заставить работать показ/скрытие.
Обслуживание:...
622 просмотров
schedule
07.11.2022
401 при попытке аутентифицировать пользователя в Eve flask framework
Я использую потрясающую REST-framework Eve для создания CRUD API с аутентификацией JWT. Я просмотрел руководства, размещенные здесь , но получаю сообщение об ошибке 401, когда выполнение запроса POST к моим конечным точкам, для которых требуется...
2128 просмотров
schedule
28.05.2023
Использование библиотеки jwt-go - недопустимый ключ или недопустимый тип
Я пытаюсь передать токен процедуре GO "Parse(token String, keyFunc Keyfunc)", определенной в этой GO-библиотеке ( http://godoc.org/github.com/dgrijalva/jwt-go ) для синтаксического анализа/проверки токена JWT.
Когда я передаю токен этой функции -...
4775 просмотров
schedule
16.03.2024
JWT и одна (!) сессия на пользователя / без параллельных сессий
Наше текущее приложение использует сеансы HTTP, и мы хотели бы заменить его на JWT.
Установка разрешает только один сеанс для каждого пользователя. Это означает:
User signs in at Device 1
User is logged in at Device 1 (new Session...
9860 просмотров
schedule
20.03.2023
Как создать дату в стиле JWT exp в Javascript
Я хочу создать дату в стиле утверждения JWT exp в Javascript. Мое утверждение jwt приложения возвращает дату истечения срока действия 1424984529. Я провожу тест на истечение срока действия токена, используя это:
if(jwt.exp < Date.now())) {...
4702 просмотров
schedule
31.07.2022
Лучшие практики для аннулирования JWT при смене паролей и выходе из системы в node.js?
Я хотел бы узнать, как лучше всего аннулировать JWT, не нажимая db при смене пароля/выхода из системы.
У меня есть идея ниже, чтобы обработать выше 2 случая, нажав на пользовательскую базу данных.
1. В случае изменения пароля я проверяю пароль...
60926 просмотров
schedule
06.05.2023
Получите доступ к REST API с помощью токена безопасности JWT.
У меня есть ключ RSA в формате
<RSAKeyValue>
<Modulus> ..</Modulus>
<Exponent>..</Exponent>
...
</RSAKeyValue>
Мне нужно подключиться к REST API, используя java. Я должен использовать токен...
1680 просмотров
schedule
18.09.2022
Разделить серверную часть и интерфейсную часть jhipster на два проекта?
Я пытаюсь использовать jhipster с аутентификацией на основе токенов. Работает отлично.
Теперь я хочу запускать внутренний и внешний код в разных доменах . Как я могу это сделать?
Вот что я пробовал:
Запустите yo jhipster и...
10974 просмотров
schedule
21.07.2022
Проверка подписи JWT
Я хочу проверить полезную нагрузку JSON для отправителя, используя общий ключ. Я просмотрел несколько сайтов и придумал этот простой код, чтобы просто проверить только подпись.
package com.toyota.com;
import java.security.InvalidKeyException;...
1884 просмотров
schedule
21.10.2022
