Свързани публикации 'jwt'
Как да използвам множествено JWT удостоверяване на носител?
Въведение:
В уеб приложение е обичайно да има множество нива на достъп и оторизация, като администраторски и потребителски роли. Използването на множество JSON уеб токени в приложението може да бъде начин за обработка на различни нива на достъп и оторизация. Въпреки това, внедряването на множество JWT Bearer удостоверяване може да бъде сложно и предизвикателно.
Описание:
Удостоверяването на JWT носител е начин за защита на приложение чрез валидиране на автентичността на JSON уеб..
Защита на .Net Core Web Api с помощта на JWT удостоверяване — част 1
Тази история обобщава как да регистрирате/създадете потребител в базата данни с помощта на EntityFrameworkCore в Asp.Net Core 6. Github Repository : JWT-Authentication-Template
Създаване на нов проект Отворете Visual Studio и изберете Създаване на нов проект.
От шаблоните изберете ASP.NET Core Web Api.
Оставете конфигурациите по подразбиране и щракнете върху създаване.
Инсталационни пакети Microsoft.AspNetCore.Identity.EntityFrameworkCore v6.0.16..
Извличане на UserID от JWT токен
Последния път внедрих възможността за издаване и удостоверяване на JWT Token
[Пролет] Внедрете влизане с помощта на JWT в проекта на MSA Мисля да въведа React в потребителския интерфейс, така че ще внедря влизане с JWT вместо сесия medium.com
Сега нека извлечем UserID от това Когато се изисква потребителска информация, стойността на токена може да се използва за заявка без получаване на UserID
Ще го напише в обикновен Util..
JSON уеб токен (JWT)
По-рано научихме за хеширането на пароли и как се прави. В този блог ще научим за токените за оторизация на JWT и защо се използват.
Какво е JWT?
Във всеки уебсайт има два вида маршрути: обществени маршрути и защитени маршрути . Публичен маршрут е този, който може да бъде достъпен от всеки, като началната страница, регистрацията или влизането. Тези маршрути не изискват никакъв вид удостоверяване. Защитените маршрути са тези маршрути, които изискват определено удостоверяване,..
Защитете вашия NodeJS API с JSON уеб токени и ограничаване на скоростта
Тъй като популярността на Node.js продължава да нараства, става все по-важно да се защитят API, изградени с помощта на тази платформа. Два ефективни начина да направите това са чрез използването на JSON уеб токени (JWT) за удостоверяване и ограничаване на скоростта за предотвратяване на груби атаки и други злонамерени действия.
В тази статия ще ви покажем как да защитите вашия Node.js API с JWT базирано удостоверяване и ограничаване на скоростта. Като приложите тези две техники заедно,..
API автентификация с паспорт (част 5)
Тази публикация е част от моята поредица за „Изграждане на истински API с NodeJS за начинаещи“.
Цялото основно съдържание в тази серия в случай, че искаме да се ориентираме бързо:
„От анализиране на бизнес домейн до проектиране на модели на бази данни.“ Настройка на Node проект от нулата. „Използване на изображение на Sequelize & MySQL Docker за разработка.“ „Организиране на структурата на проекта.“ API удостоверяване с паспорт. Писане на Unit тест за API NodeJS от Jest..
Свързани въпроси 'jwt'
shiro потребителски филтър конфликт пружинен филтър
въведете описание на изображението тук
shiro anon губят ефикасност
ако НЕ използвам @bean Filter, Filter---->service е null
Как мога да използвам персонализиран филтър shiro anon is use and filter inside service is not null
37 изгледи
schedule
16.09.2022
Изтекъл токен на Microsoft Graph
Опитвам се да изпълня заявка в Microsoft Graph като тази с Postman
https://graph.windows.net/<Tenant>/users?api-version=1.6
За оторизацията използвам Bearer. Извличам токена ръчно и го декодирам тук https://jwt.io/ По този начин знам,...
87 изгледи
schedule
17.09.2022
Не мога да изпратя бисквитка с express res.cookie
Искам да изпратя jwt с бисквитка, но не мога да я видя в браузъра.
Това е маршрутът, който изпраща бисквитката:
router.post('/signup', async (req, res) => {
const { email, password } = req.body
try {
const user = await...
33 изгледи
schedule
20.09.2022
Как правилно да съхранявате текущата потребителска информация в React с помощта на jwt
В момента уча удостоверяване и оторизация чрез разработване на просто уеб приложение, използващо .NET Core и React. Настроил съм бекенда си с куп защитени маршрути, използвайки jwt. В момента след влизане получавам токен за достъп, токен за...
147 изгледи
schedule
19.09.2022
Най-добри практики за обработка на JWT токени от страна на сървъра [затворено]
(породено от тази тема , тъй като това наистина е въпрос сам по себе си и не е специфичен за NodeJS и т.н.)
Внедрявам REST API сървър с удостоверяване и успешно внедрих обработка на JWT токени, така че потребителят да може да влезе през /login...
44982 изгледи
schedule
21.09.2022
невалидна заявка Липсва задължителен параметър: грешка тип_грант при опит за получаване на токен за достъп oAuth2 с JWT
Съгласно документацията на Google относно използването на сервизен акаунт , това е, което направих досега.
Създаден JWT (json уеб токен) със следния полезен товар.
{"iss":"XXXXXXXX.gserviceaccount.com",...
849 изгледи
schedule
24.09.2022
Защо AWS Cognito използва множество публични ключове за JWT?
Когато изтегля набора JWT за конкретен потребителски набор, наличен на: https://cognito-idp .{region}.amazonaws .com/{userPoolId}/.well-known/jwks.json
JSON съдържа 2 ключа. Всички потребители, които създадох за пула, изглежда използват само...
2343 изгледи
schedule
21.09.2022
Можем ли да унищожим/невалидираме JWT токена в Asp.NET Core?
Използвам ASP.NET Core & ASP.NET core Identity за генериране на JWT токен.
От страна на клиента моето приложение React (SPA) извиква API, за да създаде токена, след което включва Authorization: Bearer token from API в подзаявки.
Когато искам...
17389 изгледи
schedule
26.09.2022
JWT декодиран на jwt.io, но не и в приложение
Опитвам се да декодирам JWT, който получавам от Auth0. Когато отида на jwt.io, те имат декодер, в който можете да поставите JWT, и той ще ви каже цялата информация за всеки раздел на JWT. Виждам, че цялата информация е вярна. Когато обаче се опитам...
621 изгледи
schedule
25.09.2022
Как можем да зададем различно време на изтичане на различни потребители в jwt токени в django
използвам jwt токени в django. имам време за изтичане 5 минути за всички потребители. но искам да променя времето за изтичане на потребителя въз основа на ролята. Как мога да постигна това в django с помощта на SIMPLE JWT модул.
SIMPLE_JWT = {...
554 изгледи
schedule
26.09.2022
Как да инжектирам интерфейс в модула на приложението nestjs
Ето екранната снимка на грешката:
Получих много отговори за този проблем, но не получих никакво точно правилно решение. Когато премахна UsersModule от кода по-долу, получих грешка 404, която не е намерена в пощальона. Но когато напиша...
570 изгледи
schedule
27.09.2022
Как да опитам отново извикване на API, след като JWT токенът бъде обновен?
Здравейте, нов съм в потока от предния край на JWT auth и се чудех как да изпратя отново заявка, когато се издаде нов токен.
Според моето разбиране токените за удостоверяване трябва да са краткотрайни, докато токените за опресняване имат по-дълъг...
99 изгледи
schedule
21.09.2022
JWT маркер за достъп в паметта?
Прекарвам часове и часове в това, това е първият път, когато използвам JWT и наистина ще имам нужда от някои от вашите мисли.
В момента съхранявам токените си в отделни бисквитки httpOnly (токенът ми за достъп изтича след 15 минути и маркерът за...
138 изгледи
schedule
22.09.2022
Добавете персонализирани атрибути в отговора на cas сървъра
Конфигурирах моя CAS сървър да изпраща отговор като JWT, така че когато той комуникира с CAS клиентско приложение чрез билет за услуга, който сега е под формата на JWT (всъщност JWS) параметър на билет.
Има някои атрибути по подразбиране, съдържащи...
255 изгледи
schedule
03.10.2022
Как да подпишете JWT с метод ECDSA с помощта на пакет jwt golang - Влезте с Apple
Когато интегрирате Sign in with Apple, вие генерирате ключ във вашия акаунт на разработчик на apple. Това е файл, който се казва като AuthKey_3JMD5K6.p8 и изглежда като
-----BEGIN PRIVATE KEY-----...
504 изгледи
schedule
04.10.2022
Identity Server 4 API JWT, балансиране на натоварването, защита на данните, Kubernetes,
Сблъскване с проблеми с множество екземпляри на IdentityServer4 на Kubernetes, изложени от инструмента за балансиране на натоварването. Не мисля, че има проблем с влизането с идентификационни данни, проблемите ми са около JWT токените. Работи добре,...
28 изгледи
schedule
29.09.2022
Как да защитим комуникацията в приложение сървър-сървър?
Имам базирано на микроуслуги уеб приложение. Микроуслугите комуникират помежду си чрез изложен REST API. Искам лесно, но сигурно решение за защита на комуникацията между моите микроуслуги. Вече използвах JWT протокол, за да защитя комуникацията си...
2240 изгледи
schedule
09.10.2022
Може ли JWT (json уеб токен) напълно да замени сесията?
Знам, че JWT може да се използва за замяна на удостоверяването, базирано на бисквитка/сесия, и ние използвахме това в предишния проект и разбирам, че използването на JWT има много предимства, като бездържавност, поддръжка на CDN, избягване на csrf...
3944 изгледи
schedule
08.10.2022
Как мога да получа валидни идентификационни данни за акаунт в услуга на Google?
Здравейте, разработвам уеб приложение, където крайният потребител ще може да качва видео и това видео, което искам да кача в сървъра на YouTube, използвайки API-V3 за данни на YouTube. Така че използвам API за данни на YouTube V3 java библиотека...
1984 изгледи
schedule
12.12.2023
express-jwt Не зачита незащитени пътища
Информация за модула express-jwt можете да намерите тук:
https://github.com/auth0/express-jwt
https://www.npmjs.com/package/express-jwt
В моя main.js сървърен файл имам следното:
import ExpressJwt from 'express-jwt';
// import...
3863 изгледи
schedule
17.11.2023
