Публикации по теме 'jwt'
Как использовать множественную аутентификацию носителя JWT?
Введение:
В веб-приложении обычно используется несколько уровней доступа и авторизации, таких как роли администратора и пользователя. Использование нескольких веб-токенов JSON в приложении может быть способом обработки различных уровней доступа и авторизации. Однако реализация множественной аутентификации JWT Bearer может быть сложной и затруднительной.
Описание:
Аутентификация носителя JWT — это способ защитить приложение путем проверки подлинности веб-маркера JSON (JWT),..
Защита .Net Core Web Api с помощью аутентификации JWT — Часть 1
В этой статье кратко описано, как зарегистрировать/создать пользователя в базе данных с помощью EntityFrameworkCore в Asp.Net Core 6. Репозиторий Github: JWT-Authentication-Template
Создать новый проект Откройте Visual Studio и выберите Создать новый проект.
В шаблонах выберите ASP.NET Core Web Api.
Оставьте настройки по умолчанию и нажмите «Создать».
Установочные пакеты Microsoft.AspNetCore.Identity.EntityFrameworkCore v6.0.16 Microsoft.EntityFrameworkCore.SqlServer..
Извлечение UserID из токена JWT
В прошлый раз я реализовал возможность выпуска и аутентификации токена JWT.
[Spring] Реализовать вход с помощью JWT в проект MSA Я думаю о внедрении React в пользовательский интерфейс, поэтому я собираюсь реализовать вход с помощью JWT вместо сеанса medium.com
Теперь давайте извлечем UserID из этого При запросе информации о пользователе значение токена можно использовать для запроса без получения UserID .
Напишу в простом Util..
Веб-токен JSON (JWT)
Ранее мы узнали о хешировании паролей и о том, как это делается. В этом блоге мы узнаем о токенах авторизации JWT и о том, почему они используются.
Что такое JWT?
На любом веб-сайте есть два вида маршрутов: общедоступные маршруты и защищенные маршруты . Публичный маршрут — это маршрут, к которому может получить доступ любой, например, домашняя страница, регистрация или вход в систему. Эти маршруты не требуют какой-либо аутентификации. Защищенные маршруты — это маршруты, для..
Защитите свой NodeJS API с помощью веб-токенов JSON и ограничения скорости
Поскольку популярность Node.js продолжает расти, становится все более важным обеспечить безопасность API, созданных с использованием этой платформы. Два эффективных способа сделать это — использовать веб-токены JSON (JWT) для аутентификации и ограничения скорости для предотвращения атак методом грубой силы и других вредоносных действий.
В этой статье мы покажем вам, как защитить API Node.js с помощью аутентификации на основе JWT и ограничения скорости. Реализуя эти два метода вместе, вы..
Аутентификация API с помощью паспорта (часть 5)
Этот пост в одной из частей моей серии о Создание реальных API с помощью NodeJS для начинающих .
Все основное содержание этой серии на случай, если мы хотим быстро ориентироваться:
От анализа предметной области до разработки моделей баз данных . Настроить проект узла с нуля . Использование Sequelize и образа MySQL Docker для разработки . Организуйте структуру проекта . Аутентификация API с помощью паспорта . Написание модульного теста для API NodeJS с помощью Jest..
Вопросы по теме 'jwt'
Как проверить JWT из WSO2 API Manager
Каков рекомендуемый способ проверки того, что JWT был выпущен конкретным экземпляром Менеджера API в случае, когда внутренняя веб-служба находится на отдельном сервере и должна быть уверена, что данный запрос прошел через механизмы аутентификации и...
2251 просмотров
schedule
05.05.2024
Как я могу получить действительные учетные данные для учетной записи службы Google?
Привет, я разрабатываю веб-приложение, в котором конечный пользователь сможет загружать видео, и это видео я хочу загрузить на сервер YouTube, используя API данных YouTube-V3. Так что я использую API данных YouTube V3 библиотеку Java . Но я не...
1984 просмотров
schedule
12.12.2023
Мой перехватчик токена аутентификации не перехватывает запрос / ответ нового маршрута
Я пытаюсь реализовать аутентификацию jwt для своих приложений nodejs, express и angularjs. Пока что я сгенерировал токен и сохранил его в моем localStorage . Согласно этому руководству, Я реализовал authInterceptor в angular factory следующим...
4969 просмотров
schedule
16.03.2024
Как подписать JWT?
Я пытаюсь защитить Sinatra API.
Я использую ruby-jwt для создания JWT, но не знаю, чем именно его подписать.
Я пытаюсь использовать BCrypt пользователя password_digest , но каждый раз, когда вызывается password_digest , он меняется, что...
1367 просмотров
schedule
30.04.2024
Обновление компонентов Gcloud - ›не удается найти импорт
Наша кодовая база до сих пор компилируется отлично. Сегодня gcloud снова начал приставать ко мне своим сообщением об обновлении, поэтому я запустил «обновление компонентов gcloud», и оно успешно обновилось.
Однако теперь, когда я пытаюсь...
231 просмотров
schedule
08.06.2024
Лучшие практики обработки токенов JWT на стороне сервера
(порождено из этого потока , так как это действительно отдельный вопрос, не относящийся к NodeJS и т. д.)
Я реализую сервер REST API с аутентификацией и успешно реализовал обработку токена JWT, чтобы пользователь мог войти в систему через...
44982 просмотров
schedule
21.09.2022
PyJWT, ожидание ключа в формате PEM
Я скопировал этот код из Layer:
https://github.com/layerhq/support/blob/master/identity-services-samples/python/controller.py
Мне сказали, что два других человека успешно запустили его на компьютерах Mac. Я использую Windows 7 и получаю...
7244 просмотров
schedule
12.06.2024
express-jwt Несоблюдение незащищенных путей
Информацию о модуле express-jwt можно найти здесь:
https://github.com/auth0/express-jwt
https://www.npmjs.com/package/express-jwt
В моем файле сервера main.js у меня есть следующее:
import ExpressJwt from 'express-jwt';
// import...
3863 просмотров
schedule
17.11.2023
Можно ли использовать JWT в разных приложениях AngularJS?
У меня есть API Laravel 5.1, который подключен к внешнему интерфейсу AngularJS.
Я могу это сделать..
Иметь одно (размещенное на mydomain/public) приложение AngularJS с единственной целью аутентификации пользователя и получения токена JWT из...
443 просмотров
schedule
01.02.2024
Как защитить связь в приложении сервер-сервер?
У меня есть веб-приложение на основе микросервисов. Микросервисы взаимодействуют друг с другом через предоставленный REST API. Мне нужно простое, но безопасное решение для защиты связи между моими микросервисами. Я уже использовал протокол JWT для...
2240 просмотров
schedule
09.10.2022
Лучший тип заголовка HTTP-авторизации для JWT
Мне интересно, какой тип Authorization HTTP-заголовка лучше всего подходит для токенов JWT .
Один из, вероятно, самых популярных типов - Basic . Например:
Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
Он обрабатывает два...
223800 просмотров
schedule
14.11.2023
экспресс-jwt против jsonwebtoken
У меня такое чувство, что это будет быстрый ответ, но я не могу найти каких-либо четких ответов в Интернете — в чем разница между пакетом jsonwebtoken npm и пакетом express-jwt npm? Я думаю , что express-jwt написан поверх jsonwebtoken и просто...
7308 просмотров
schedule
20.01.2024
Может ли JWT (веб-токен json) полностью заменить сеанс?
Я знаю, что JWT можно использовать для замены аутентификации на основе файлов cookie/сеансов, и мы использовали это в предыдущем проекте, и я понимаю, что использование JWT имеет много преимуществ, таких как безгражданство, поддержка CDN,...
3944 просмотров
schedule
08.10.2022
Как использовать авторизацию на основе токенов в REST?
Итак, прочитав много о BasicAuth, OAuth, JWT... и т. д., я придумал этот вопрос.
У меня есть клиент, в котором некоторые люди могут войти в систему (аутентификация выполнена). Когда люди хотят выполнить вызов API, они используют графический...
1923 просмотров
schedule
26.04.2024
Отправка токенов на предъявителя в веб-API через Postman
Обновить
Мне удалось получить токен на предъявителя, используя инструкции из эта тема
Вот инструкции в Postman:
URL: https://login.windows.net/[tenantnameprovided.onmicrosoft.com/oauth2/token
Тип: POST
Заголовки: нет
Тело:...
7598 просмотров
schedule
22.02.2024
Использование laravel socialite и jwt-auth без сеанса
Краткая версия : как лучше всего отправить JWT, сгенерированный из входа в Facebook (laravel / socialite), во внешний интерфейс angularjs без использования сеанса.
Длинная версия . Я делаю приложение с интерфейсом angularjs и сервером laravel...
5598 просмотров
schedule
25.05.2024
Для подписи веб-токена JSON следует повторно использовать ключи сертификата домена https или создать новую пару ключей
Я реализую службу REST с аутентификацией RESTful с использованием jwt на основе предложений из этого и это ответы.
При создании JWT я решил подписать его с помощью общедоступной частной пары rsa, а не hmac, из-за очевидной выгоды, заключающейся...
128 просмотров
schedule
02.04.2024
недопустимый запрос Отсутствует обязательный параметр: ошибка grant_type при попытке получить токен доступа oAuth2 с помощью JWT
Согласно документации по использованию учетной записи службы Google, это то, что я делал до сих пор.
Создан JWT (веб-токен json) со следующей полезной нагрузкой.
{"iss":"XXXXXXXX.gserviceaccount.com",...
849 просмотров
schedule
24.09.2022
Создайте URL-адрес подтверждения электронной почты с помощью Guardian
Я работаю над сайтом, который реализует аутентификацию пользователей (используя Comeonin и Guardian).
Я занимаюсь проверкой электронной почты. Я подумал, что могу воспользоваться функциями Guardian для генерации URL-адреса с помощью токена JWT....
678 просмотров
schedule
16.10.2022
Нужен совет по аутентификации пользователя переднего/заднего плана
Я использую фиктивный сервер expressjs сзади и ember (ember-simple-auth) спереди с аддоном ember-simple-auth-token. Я использую токены JWT. Я пытаюсь решить, как лучше отправить информацию о пользователе. Обычно, когда пользователь отправляет свои...
191 просмотров
schedule
10.06.2024