Публикации по теме 'json-web-token'
Веб-токены JSON на простом английском языке
Эта статья призвана объяснить JWT на простом английском языке и ключевые концепции, связанные с ним, например. Что такое JWT, как он работает, пример использования, что такое JWT.io и пять ключевых выводов. Итак, начнем!
Что такое JWT?
JWT (произносится как Jot или Jawt) является сокращением от JSON (обозначение объекта javascript) Web Token и в основном используется для авторизации. Авторизация гарантирует, что пользователь, который делает запрос к веб-серверу, является тем же, кто..
Создание клиента JWT на React Native
Часть II JWT Auth с помощью Elixir на Phoenix 1.4 API и React Native
Щелкните здесь, чтобы перейти к части I, где мы создаем Elixir на основе API JWT Phoenix 1.4, упомянутого в этом руководстве .
Хотя это часть II руководства по веб-токенам Elixir / Phoenix - React Native JSON, клиент React Native JWT, созданный с помощью этого руководства, будет работать с любым подходящим API.
React Native - это мощный кроссплатформенный фреймворк для разработки мобильных приложений с..
Реализация веб-токена JSON (JWT) в Java
JWT (JSON Web Token) — это стандарт с открытым исходным кодом, который обычно используется для компактной и безопасной передачи данных между двумя службами. Информация, передаваемая между службами, может быть проверена и доверена, поскольку она имеет цифровую подпись.
Структура веб-токена JSON (JWT)
Заголовок
Algorithm — Используемый алгоритм хеширования Например: RS256, HS256, HS384, HS512, RS384, PS384, ES256 и т. д. Тип — Тип токена. Пример: JWT Цепочка сертификатов Пример:..
Руководство по безопасности Angular и аутентификации с помощью веб-токенов JSON
Angular - отличная платформа для создания гибких универсальных одностраничных приложений. Все стабильные выпуски Angular готовы к работе и развернуты большим количеством предприятий и пользователей по всему миру. Здесь мы сосредоточимся на аспектах безопасности Angular.
Веб-разработка заключается не в написании работающего кода, а в написании кода, надежного и не подверженного уязвимостям. Регулярно выявляется ряд общих уязвимостей для различных веб-приложений. Уязвимости могут..
Вопросы по теме 'json-web-token'
Аутентификация RESTful с использованием веб-токенов Ember, Node / Express и json, как я могу проверить адреса электронной почты пользователей?
Вот мой рабочий процесс:
Действие Ember при регистрации нового пользователя заключается в отправке Express пользовательских данных.
Затем Express создает веб-токен, шифрует содержимое и помещает ссылку в электронное письмо, которое отправляется...
391 просмотров
schedule
10.03.2022
Как использовать JWE и JWS в JWT.io
Я новичок в JWT, я читал RFC 7519 и множество веб-сайтов по проблеме JWE и JWS, но я немного запутался в этой теме.
JWE закодирован, а JWS закодирован и подписан. RFC описывает "
Если заголовок JOSE предназначен для JWS, JWT представляется как...
2369 просмотров
schedule
11.03.2022
Проверка JWT с использованием jsonwebtoken в node.js с токеном, сгенерированным jose4j, не выполняется
Я пытаюсь проверить веб-токен json, созданный jose4j, используя jsonwebtoken в node.js, и вижу следующую ошибку:
[Ошибка: сбой PEM_read_bio_PUBKEY]
Код jose4j в основном взят прямо из примера:
RsaJsonWebKey key =...
5417 просмотров
schedule
22.08.2022
Преимущества веб-токена JSON (JWT) по сравнению с токеном сеанса базы данных
С системой токенов сеанса базы данных я мог бы иметь логин пользователя с именем пользователя / паролем, сервер мог бы сгенерировать токен (например, uuid), сохранить его в базе данных и вернуть этот токен клиенту. Каждый запрос оттуда будет включать...
17941 просмотров
schedule
13.12.2022
реализация токенов обновления с помощью angular и express-jwt
Я хочу реализовать концепцию скользящего истечения срока действия с веб-токенами json, используя angular, nodejs и express-jwt. Я немного запутался в том, как это сделать, и изо всех сил пытаюсь найти какой-либо пример токенов обновления или другой...
11702 просмотров
schedule
22.12.2022
Как обеспечить безопасность клиентского веб-токена JSON в приложении React Native?
Мы создаем приложение React Native для iOS и используем внутренний API, построенный на узле + экспресс + jsonwebtoken.
Когда пользователь входит в систему с именем пользователя и паролем, сервер проверяет эти учетные данные и отправляет клиенту...
10061 просмотров
schedule
04.05.2023
Как передать JsonWebToken x-токен доступа через angular js
Я создал узел RESTful API с jsonwebtoken в качестве метода аутентификации. Но не удалось передать токен x-access-token в качестве заголовков с помощью angular js.
мой сценарий аутентификации токена JWT,
apps.post('/authenticate', function(req,...
14761 просмотров
schedule
29.05.2023
Лучшая практика обработки пользовательских данных с помощью JWT
Я реализую REST API без сохранения состояния через Json Web Tokens (JWT). На данный момент мне интересно, как лучше всего передать пользовательские данные во внешний интерфейс. Это те поля, к которым мне нужно будет получить доступ в интерфейсе...
2918 просмотров
schedule
16.07.2023
Видеопоток iPhone с сервера rails не работает
Я столкнулся с одной проблемой: мне нужно транслировать видео в приложении iPhone с сервера rails. При отправке потокового запроса мне нужно установить заголовок запроса, который является токеном jwt для аутентификации.
Пытался использовать...
126 просмотров
schedule
15.01.2023
jwt-аутентификация на клиентском iOS-сервере nodejs через сторонний аутентификатор
Я пытаюсь обернуть голову, используя аутентификацию на основе json webtoken (jwt) на сервере, связанном с использованием третьей стороны (например, Google) для аутентификации пользователя. Первоначально мне удалось создать свою собственную схему...
368 просмотров
schedule
26.04.2023
Как Jsonwebtoken сохраняет токен в заголовке в node.js express
1. Я новичок в jsonwebtoken в node.js express. Я использую jsonwebtoken для создания токена, и отсюда все очищается https://www.npmjs.com/package/json-web-token
У меня есть только одно сомнение после создания токена, как они сохраняют токен в...
1556 просмотров
schedule
20.04.2023
Можно ли хранить учетные данные пользователя в JWT
Можно ли хранить учетные данные пользователя (имя пользователя / пароль) в JWT (так sign это и verify полученный токен позже)?
Я слышал что
Нет, отправлять пароль в JWT небезопасно. Это связано с тем, что утверждения JWT просто...
17687 просмотров
schedule
24.01.2023
Переменная сеанса, установленная в промежуточном программном обеспечении маршрута, недоступна для всего приложения в nodejs + проблемы с параллелизмом
Я создаю REST api в nodejs с jsonwebtoken для аутентификации. Проблема в том, что я создал свое собственное промежуточное программное обеспечение маршрута, которое декодирует токен и устанавливает req.session, а также свойство объекта промежуточного...
220 просмотров
schedule
04.05.2023
Обратный вызов проверки подлинности паспорта, не вызывающий промежуточное ПО паспорта
Я пытаюсь проверить, защищен ли запрос GET на определенный маршрут с помощью веб-токенов JSON с паспортом JwtStrategy; однако похоже, что функция промежуточного программного обеспечения passport.use в моем файле server.js не выполняется....
1109 просмотров
schedule
27.05.2023
Как обрабатывать отзыв JWT с помощью MQTT
Следуя инструкциям в этой статье Auth0 , я успешно аутентифицировал клиентов MQTT, используя " JWT» в качестве имени пользователя и токен JWT в качестве пароля.
Однако в моем случае токены JWT недолговечны. Клиенты должны получить новый токен до...
942 просмотров
schedule
31.08.2023
Когда срок действия JWT истечет, будет ли JWT, хранящийся в локальном хранилище, автоматически удален?
У меня JWT уже хранится в локальном хранилище браузера пользователя. Я установил срок действия JWT через 7 дней, используя nodejs/express.
Обнаружит ли браузер дату истечения срока действия и автоматически удалит ее из локального хранилища? или...
1783 просмотров
schedule
08.03.2023
Должен ли я использовать информацию, хранящуюся в файле cookie, для индексации?
Я создаю свое первое крупное приложение и придумал способ оптимизировать производительность запросов. Я не уверен, хотя, должен ли я пройти через это.
Вот описание моего подхода.
Каждый раз, когда создается учетная запись пользователя, этому...
44 просмотров
schedule
23.10.2023
Любой пример с петлей + паспортом + jwt?
Вы знаете какой-нибудь пример кода с петлей + паспортом + JWT?
Код в https://github.com/strongloop/loopback-component-passport и https://github.com/strongloop/loopback-example-passport , похоже, использует сеансы .
Или вы знаете...
597 просмотров
schedule
31.05.2024