Вопросы с тегом 'jwt'

JSON Web Token (JWT, произносится как "jot" ) - это новый тип аутентификации на токенах, используемый в средах с ограниченным пространством, таких как заголовки HTTP-авторизации.
10

JWT (JSON Web Token) автоматическое продление срока действия

Я хотел бы реализовать аутентификацию на основе JWT в нашем новом REST API. Но поскольку срок действия установлен в токене, можно ли его автоматически продлить? Я не хочу, чтобы пользователям приходилось регистрироваться через каждые X минут, если он...
04 нояб. '14 в 15:41
20

Недействительный токен JSON

Для нового проекта node.js, над которым я работаю, я думаю о переключении с подхода, основанного на cookie-сеансе (я имею в виду, что он хранит идентификатор в хранилище ключей, содержащих пользовательские сеансы в пользовательском браузере) к подхо...
24 февр. '14 в 4:02
8

Каковы основные различия между аутентификацией JWT и OAuth?

У меня есть новый SPA с безстоящей аутентификационной моделью с использованием JWT. Меня часто просят передать OAuth для потоков аутентификации, например, просить меня отправлять "токены носителей" для каждого запроса вместо простого заголовка токена...
07 окт. '16 в 4:30
6

Если вы можете декодировать JWT, как они защищены?

Если я получу JWT и смогу декодировать полезную нагрузку, насколько это безопасно? Разве я не могу просто извлечь токен из заголовка, декодировать и изменить информацию о пользователе в полезной нагрузке и отправить ее обратно с тем же правильным зак...
04 дек. '14 в 18:42
6

JWT-аутентификация для ASP.NET Web API

Я пытаюсь поддерживать токен-носитель JWT (JSON Web Token) в своем приложении веб-API, и я теряюсь. Я вижу поддержку .NET Core и приложений OWIN. В настоящее время я размещаю свое приложение в IIS. Как я могу добиться этого модуля аутентификации ...
27 окт. '16 в 9:33
3

RS256 против HS256: Какая разница?

Я использую Auth0 для проверки подлинности в своем веб-приложении. Я использую ASP.NET Core v1.0.0 и Angular 2 rc5, и я вообще мало знаю об аутентификации/безопасности. В Документах Auth0 для ASP.NET Core Web Api существует два варианта для алгорит...
31 авг. '16 в 0:37
3

Лучший тип заголовка HTTP-авторизации для JWT

Мне интересно, что является лучшим подходящим типом заголовка Authorization HTTP для токенов JWT. Один из наиболее популярных типов - Basic. Например: Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== Он обрабатывает два параметра, такие как ло...
21 окт. '15 в 17:38
12

Как декодировать токен jwt в javascript без использования библиотеки?

Как я могу декодировать полезную нагрузку JWT с помощью JavaScript? Без библиотеки. Таким образом, токен просто возвращает объект полезной нагрузки, который может использоваться моим внешним интерфейсом. Пример токена: xxxxxxxxx.XXXXXXXX.xxxxxxxx И...
24 июл. '16 в 12:26
4

Что делать, если JWT украден?

Я пытаюсь внедрить аутентификацию без состояния с помощью JWT для моих API RESTful. AFAIK, JWT - это в основном зашифрованная строка, переданная как HTTP-заголовки во время вызова REST. Но что, если есть подслушивающее устройство, которое видит зап...
14 дек. '15 в 3:16
11

Отправка токена JWT в заголовках с почтальоном

Я тестирую реализацию безопасности на основе токена JWT, основываясь на следующей статье . Я успешно получил токен с тестового сервера. Я не могу понять, как заставить клиентскую программу Chrome POSTMAN REST отправить токен в заголовок. Мои вопр...
12 июл. '14 в 5:26
7

Безопасно ли хранить jwt в localStorage с помощью реакции?

В настоящее время я создаю одностраничное приложение с помощью responsejs. Я читал, что многие причины не использовать localStorage - это из-за уязвимостей XSS. Поскольку React ускользает от всех пользовательских входных данных, можно ли теперь безоп...
23 мая '17 в 11:28
7

Есть ли какой-нибудь пример JSON Web Token (JWT) в С#?

Я чувствую, что принимаю сумасшедшие таблетки здесь. Обычно в сети всегда есть миллион библиотек и примеров для любой задачи. Я пытаюсь реализовать аутентификацию с помощью "Сервисной учетной записи" Google, используя JSON Web Tokens (JWT), как опис...
07 апр. '12 в 14:07
5

Рекомендации по серверной обработке токенов JWT

(порожденный этот поток, так как это действительно вопрос о себе, а не специфический для NodeJS и т.д.) Я внедряю сервер API REST с проверкой подлинности, и я успешно реализовал обработку маркера JWT, чтобы пользователь мог войти в конечную точку /l...
29 мая '15 в 7:06
3

Аутентификация: использование JWT против сеанса

В чем преимущество JWT в использовании сеанса в ситуациях, таких как аутентификация? используется ли он как автономный подход или используется в сеансе?
17 апр. '17 в 13:55
3

паспорт-локальный с node -jwt-simple

Как мне совместить паспорт-локальный, чтобы вернуть токен JWT при успешной аутентификации? Я хочу использовать node-jwt-simple и смотреть passport.js Я не уверен, как это сделать. var passport = require('passport') , LocalStrategy = require('pass...
26 нояб. '13 в 21:43