«jwt» etiketlenmiş sorular

Yetkilendirme hakkında Basic, Digest, OAuth2.0, JWTs ve Bearer Token gibi bir şeyler öğreniyorum. Şimdi bir sorum var. JWT'lerin OAuth2.0 standardında Access_Token olarak kullanıldığını biliyorsunuz. JWT'ler RFC 7519'da ve Taşıyıcı Token RFC 6750'de görünür. Örneğin, Taşıyıcı: Authorization: Bearer <token> AJAX ile sunucuya jeton gönderir veya url'nin sorgu dizesine jeton eklerdim. Bir …

117 oauth  token  jwt 

Kimlik doğrulamasının bir JWT belirteci tarafından işlendiği Angular'da bir web uygulaması yazıyorum, bu da her isteğin gerekli tüm bilgileri içeren bir "Kimlik Doğrulama" başlığına sahip olduğu anlamına gelir. Bu, REST çağrıları için iyi çalışıyor, ancak arka uçta barındırılan dosyalar için indirme bağlantılarını nasıl kullanmam gerektiğini anlamıyorum (dosyalar, web hizmetlerinin barındırıldığı …

116 javascript  angularjs  jwt 

"JWT vs Cookie" hakkında bazı yazılar okudum ama onlar kafamı daha da karıştırdı ... Biraz istiyorum açıklama , "kurabiye vs belirteci tabanlı kimlik doğrulaması" hakkında konuşan insanlar, çerezler burada sadece bakınız oturum çerezleri ? Anladığım kadarıyla, tanımlama bilgisi bir araç gibidir , belirteç tabanlı bir kimlik doğrulama (oturum açmış kullanıcıyı …

113 json  authentication  cookies  jwt 

Json Web TokenKimlik doğrulama için JWT ( ) kullanımı hakkında web'de pek çok bilgi vardır . Ancak , birden çok etki alanı ortamında tek bir oturum açma çözümü için JWT belirteçlerini kullanırken akışın ne olması gerektiğine dair net bir açıklama bulamadım . Farklı ana bilgisayarlarda çok sayıda sitesi olan bir …

112 authentication  single-sign-on  jwt  openid-connect 

Kapalı . Bu soru fikir temelli . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek mi istiyorsunuz? Bu yazıyı düzenleyerek gerçekler ve alıntılarla cevaplanabilmesi için soruyu güncelleyin . Geçen yıl kapalı . Bu soruyu geliştirin ( bu konu kendi başına bir soru olduğundan ve NodeJS'ye vb. Kimlik doğrulamalı bir REST …

111 security  authentication  token  jwt  secret-key 

Maksimum uzunluğunu bilmem gerekiyor JSON Web Belirteci (JWT) Spesifikasyonlarda bunun hakkında bilgi yok. Olabilir, uzunluk sınırlaması yok mu?

111 jwt 

Bu kütüphanenin nasıl çalıştığını anlamıyorum. Bana yardım edebilir misiniz, lütfen ? İşte benim basit kodum: public void TestJwtSecurityTokenHandler() { var stream = "eyJhbGciOiJSUzI1NiJ9.eyJpc3MiOiJJU1MiLCJzY29wZSI6Imh0dHBzOi8vbGFyaW0uZG5zY2UuZG91YW5lL2NpZWxzZXJ2aWNlL3dzIiwiYXVkIjoiaHR0cHM6Ly9kb3VhbmUuZmluYW5jZXMuZ291di5mci9vYXV0aDIvdjEiLCJpYXQiOiJcL0RhdGUoMTQ2ODM2MjU5Mzc4NClcLyJ9"; var handler = new JwtSecurityTokenHandler(); var jsonToken = handler.ReadToken(stream); } Bu hata: Dizenin, şu biçimde olan kompakt JSON biçiminde olması gerekir: Base64UrlEncodedHeader.Base64UrlEndcodedPayload.OPTIONAL, Base64UrlEncodedSignature '. Akışı jwt.io web …

109 c#  .net  jwt 

Socket.io bağlantısının kimliğini nasıl doğrulayabilirim? Uygulamam bir belirteç almak için başka bir sunucudan (python) bir oturum açma uç noktası kullanıyor, bir kullanıcı düğüm tarafında bir soket bağlantısı açtığında bu belirteci nasıl kullanabilirim? io.on('connection', function(socket) { socket.on('message', function(message) { io.emit('message', message); }); }); Ve müşteri tarafı: var token = sessionStorage.token; var …

106 node.js  socket.io  jwt  token 

Bu sorunun zaten burada cevapları var : JWT'yi tarayıcıda nerede saklamalı? CSRF'ye karşı nasıl korunulur? (5 cevap) 5 ay önce kapalı . Bazı malzemelere göre (bu kılavuz ve bu soru gibi ), JWT kullanarak REST API'nin güvenliğini sağlamak amacıyla, JWT, localStorage veya Cookies'de saklanabilir . Anladığıma göre: localStorage , XSS'ye …

105 security  cookies  local-storage  jwt  restful-authentication 

Kimlik doğrulama sunucumda OAuth 2.0 JWT erişim belirtecini uygulamaya çalışıyorum. Ancak, JWT audiddiası ile client_idHTTP başlık değeri arasındaki farkların ne olduğu konusunda net değilim . Bunlar aynı mı? Değilse, ikisi arasındaki farkı açıklayabilir misiniz? Şüphem, audkaynak sunucularına client_idve kimlik doğrulama sunucusu tarafından tanınan istemci uygulamalarından birine (örn. Web uygulaması veya …

104 oauth  oauth-2.0  jwt 

Burada çılgın haplar alıyormuş gibi hissediyorum. Genellikle herhangi bir görev için her zaman bir milyon kitaplık ve web'de dolaşan örnek vardır. Burada açıklandığı gibi JSON Web Jetonlarını (JWT) kullanarak bir Google "Hizmet Hesabı" ile kimlik doğrulamayı uygulamaya çalışıyorum . Ancak PHP, Python ve Java'da yalnızca istemci kitaplıkları vardır. Google'ın kimlik …

103 c#  oauth  oauth-2.0  jwt 

Bir Json Web Token kodunu çözmek için JWT kitaplığını kullanıyorum ve Microsoft'un resmi JWT uygulaması olan System.IdentityModel.Tokens.Jwt'ye geçmek istiyorum . Dokümantasyon çok seyrek, bu yüzden JWT kütüphanesiyle yaptıklarımı nasıl başaracağımı bulmakta zorlanıyorum. JWT kütüphanesi ile, base64 kodlu JWT'yi alıp JSON'a dönüştüren ve ardından serileştirilmemiş hale getirilebilen bir Decode yöntemi vardır. …

103 .net  wif  jwt 

Web API uygulamamda JWT tabanlı Kimlik Doğrulama oluşturdum. Arasındaki farkı anlayamıyorum Temel Jeton Taşıyıcı Jetonu Lütfen birisi bana yardım edebilir mi?

93 basic-authentication  jwt  bearer-token 

ASP.NET Core 2'de birden çok JWT Token vericisini desteklemek mümkün müdür? Harici hizmet için bir API sağlamak istiyorum ve iki JWT jeton kaynağı kullanmam gerekiyor: Firebase ve özel JWT jetonu verenler. ASP.NET çekirdeğinde, Taşıyıcı kimlik doğrulama şeması için JWT kimlik doğrulamasını ayarlayabilirim, ancak yalnızca bir Yetki için: services .AddAuthentication(JwtBearerDefaults.AuthenticationScheme) .AddJwtBearer(options …

89 c#  firebase-authentication  asp.net-core-mvc  jwt  asp.net-core-2.0 

Başarılı kimlik doğrulamasında bir JWT jetonunu iade etmek için pasaport-yerel'i nasıl birleştirebilirim? Kullanmak istediğim düğüm-jwt-basit ve bakarak passport.js Emin konuda nasıl değilim. var passport = require('passport') , LocalStrategy = require('passport-local').Strategy; passport.use(new LocalStrategy( function(username, password, done) { User.findOne({ username: username }, function(err, user) { if (err) { return done(err); } if …

87 node.js  authentication  token  jwt  passport.js