Programmierung jwt

11

JWT (JSON Web Token) automatische Verlängerung des Ablaufs

Ich möchte die JWT-basierte Authentifizierung für unsere neue REST-API implementieren. Ist es jedoch möglich, den Ablauf automatisch zu verlängern, da er im Token festgelegt ist? Ich möchte nicht, dass sich Benutzer alle X Minuten anmelden müssen, wenn sie die Anwendung in diesem Zeitraum aktiv genutzt haben. Das wäre ein großer …

509 node.js api security authentication jwt

22

JSON-Web-Token ungültig machen

Für ein neues node.js-Projekt, an dem ich arbeite, denke ich darüber nach, von einem Cookie-basierten Sitzungsansatz zu wechseln (damit meine ich das Speichern einer ID in einem Schlüsselwertspeicher, der Benutzersitzungen im Browser eines Benutzers enthält). zu einem tokenbasierten Sitzungsansatz (kein Schlüsselwertspeicher) unter Verwendung von JSON-Web-Tokens (jwt). Das Projekt ist ein …

420 javascript node.js session session-cookies jwt

9

Was sind die Hauptunterschiede zwischen JWT- und OAuth-Authentifizierung?

Ich habe ein neues SPA mit einem zustandslosen Authentifizierungsmodell mit JWT. Ich werde oft gebeten, OAuth für Authentifizierungsabläufe zu verweisen, z. B. mich zu bitten, für jede Anforderung "Bearer-Token" anstelle eines einfachen Token-Headers zu senden, aber ich denke, dass OAuth viel komplexer ist als eine einfache JWT-basierte Authentifizierung. Was sind …

356 authentication oauth jwt

7

Wenn Sie JWT dekodieren können, wie sind sie sicher?

Wie ist das sicher, wenn ich eine JWT bekomme und die Nutzlast entschlüsseln kann? Könnte ich nicht einfach das Token aus dem Header holen, die Benutzerinformationen in der Nutzlast dekodieren und ändern und sie mit demselben korrekt codierten Geheimnis zurücksenden? Ich weiß, dass sie sicher sein müssen, aber ich möchte …

302 security jwt express-jwt

5

JWT-Authentifizierung für die ASP.NET-Web-API

Ich versuche, das JWT-Inhaber-Token (JSON Web Token) in meiner Web-API-Anwendung zu unterstützen, und verliere mich. Ich sehe Unterstützung für .NET Core und für OWIN-Anwendungen. Ich hoste derzeit meine Anwendung in IIS. Wie kann ich dieses Authentifizierungsmodul in meiner Anwendung erreichen? Gibt es eine Möglichkeit, die <authentication>Konfiguration ähnlich wie bei der …

264 c# security asp.net-web-api jwt

4

RS256 vs HS256: Was ist der Unterschied?

Ich verwende Auth0, um die Authentifizierung in meiner Web-App durchzuführen. Ich verwende ASP.NET Core v1.0.0 und Angular 2 rc5 und weiß nicht viel über Authentifizierung / Sicherheit im Allgemeinen. In den Auth0-Dokumenten für ASP.NET Core Web Api gibt es zwei Möglichkeiten für den JWT-Algorithmus: RS256 und HS256. Dies mag eine …

254 jwt auth0 asp.net-core-webapi

2

Bester HTTP-Autorisierungs-Headertyp für JWT

Ich frage mich, welcher AuthorizationHTTP-Headertyp für JWT-Token am besten geeignet ist . Einer der wahrscheinlich beliebtesten Typen ist Basic. Zum Beispiel: Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== Es verarbeitet zwei Parameter wie ein Login und ein Passwort. Daher ist es für JWT-Token nicht relevant. Auch ich gehörte Bearer - Typ, zum Beispiel: Authorization: …

228 http-headers jwt

16

Wie kann ich ein JWT-Token in Javascript dekodieren, ohne eine Bibliothek zu verwenden?

Wie kann ich die Nutzlast von JWT mit JavaScript dekodieren? Ohne Bibliothek. Das Token gibt also nur ein Nutzdatenobjekt zurück, das von meiner Front-End-App verwendet werden kann. Beispiel-Token: xxxxxxxxx.XXXXXXXX.xxxxxxxx Und das Ergebnis ist die Nutzlast: {exp: 10012016 name: john doe, scope:['admin']}

208 javascript jwt

4

Was ist, wenn JWT gestohlen wird?

Ich versuche, eine zustandslose Authentifizierung mit JWT für meine RESTful-APIs zu implementieren. AFAIK, JWT ist im Grunde eine verschlüsselte Zeichenfolge, die während eines REST-Aufrufs als HTTP-Header übergeben wird. Aber was ist, wenn es einen Lauscher gibt, der die Anfrage sieht und den Token stiehlt ? Dann kann er eine Anfrage …

201 authentication access-token jwt

12

Senden eines JWT-Tokens in den Headern mit Postman

Ich teste eine Implementierung der JWT-Token-basierten Sicherheit basierend auf dem folgenden Artikel . Ich habe erfolgreich ein Token vom Testserver erhalten. Ich kann nicht herausfinden, wie das Chrome POSTMAN REST Client-Programm das Token im Header senden soll. Meine Fragen lauten wie folgt: 1) Verwende ich den richtigen Headernamen und / …

169 express jwt postman

3

Wo JWT im Browser speichern? Wie kann man sich gegen CSRF schützen?

Ich kenne die Cookie-basierte Authentifizierung. SSL- und HttpOnly-Flag können angewendet werden, um die Cookie-basierte Authentifizierung vor MITM und XSS zu schützen. Es sind jedoch weitere besondere Maßnahmen erforderlich, um sie vor CSRF zu schützen. Sie sind nur ein bisschen kompliziert. ( Referenz ) Kürzlich habe ich festgestellt, dass JSON Web …

159 security authentication cookies csrf jwt

8

Ist es sicher, ein JWT in LocalStorage mit Reactjs zu speichern?

Ich erstelle derzeit eine Einzelseitenanwendung mit reactjs. Ich habe gelesen, dass viele der Gründe für die Nichtverwendung von localStorage auf XSS-Schwachstellen zurückzuführen sind. Wäre es jetzt sicher, localStorage zu verwenden, da React allen Benutzereingaben entgeht?

147 reactjs local-storage jwt

3

Funktionsweise der Spring Security Filterkette

Mir ist klar, dass die Spring-Sicherheit auf einer Filterkette aufbaut, die die Anforderung abfängt, die Authentifizierung erkennt (nicht), zum Authentifizierungseintrittspunkt umleitet oder die Anforderung an den Autorisierungsdienst weiterleitet und die Anforderung schließlich entweder das Servlet trifft oder eine Sicherheitsausnahme auslöst (nicht authentifiziert oder nicht autorisiert). DelegatingFitlerProxy klebt diese Filter zusammen. …

135 spring authentication spring-security filter jwt

3

JWT-Aktualisierungstokenfluss

Ich erstelle eine mobile App und verwende JWT zur Authentifizierung. Der beste Weg, dies zu tun, scheint darin zu bestehen, das JWT-Zugriffstoken mit einem Aktualisierungstoken zu koppeln, damit ich das Zugriffstoken so oft ablaufen kann, wie ich möchte. Wie sieht ein Aktualisierungstoken aus? Ist es eine zufällige Zeichenfolge? Ist diese …

128 security authentication oauth-2.0 jwt

4

Authentifizierung: JWT-Nutzung im Vergleich zur Sitzung

Was ist der Vorteil der Verwendung von JWTs gegenüber Sitzungen in Situationen wie der Authentifizierung? Wird es als eigenständiger Ansatz verwendet oder wird es in der Sitzung verwendet?

121 session jwt

Als «jwt» getaggte Fragen