Programmierung jwt

5

Wie gehe ich mit Dateidownloads mit JWT-basierter Authentifizierung um?

Ich schreibe eine Webanwendung in Angular, in der die Authentifizierung von einem JWT-Token verwaltet wird. Dies bedeutet, dass jede Anforderung einen "Authentifizierungs" -Header mit allen erforderlichen Informationen enthält. Dies funktioniert gut für REST-Aufrufe, aber ich verstehe nicht, wie ich mit Download-Links für im Backend gehostete Dateien umgehen soll (die Dateien …

116 javascript angularjs jwt

3

Single Sign-On-Flow mit JWT für die domänenübergreifende Authentifizierung

Im Internet gibt es viele Informationen zur Verwendung von JWT ( Json Web Token) zur Authentifizierung. Ich fand jedoch immer noch keine klare Erklärung für den Ablauf, wenn JWT-Token für eine Single Sign-On-Lösung in einer Umgebung mit mehreren Domänen verwendet werden . Ich arbeite für eine Firma, die viele Websites …

112 authentication single-sign-on jwt openid-connect

5

Best Practices für die serverseitige Behandlung von JWT-Token [geschlossen]

Geschlossen . Diese Frage basiert auf Meinungen . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage, damit sie mit Fakten und Zitaten beantwortet werden kann, indem Sie diesen Beitrag bearbeiten . Geschlossen im vergangenen Jahr . Verbessere diese Frage (Aus diesem Thread hervorgegangen, da …

111 security authentication token jwt secret-key

3

Was ist die maximale Größe des JWT-Tokens?

Ich muss die maximale Länge von kennen JSON Web Token (JWT) In den technischen Daten gibt es keine Informationen darüber. Könnte es sein, dass es keine Längenbeschränkungen gibt?

111 jwt

5

JWT vs Cookies für die tokenbasierte Authentifizierung

Ich habe einige Beiträge über "JWT vs Cookie" gelesen, aber sie haben mich nur verwirrter gemacht ... Ich möchte eine Klarstellung , wenn Leute über "tokenbasierte Authentifizierung gegen Cookies" sprechen, beziehen sich Cookies hier lediglich auf Sitzungscookies ? Meines Wissens nach ist Cookie wie ein Medium . Es kann verwendet …

110 json authentication cookies jwt

3

Was ist der Unterschied zwischen JWTs und Bearer Token?

Ich lerne etwas über Autorisierung wie Basic, Digest, OAuth2.0, JWTs und Bearer Token. Jetzt habe ich eine Frage. Sie wissen, dass die JWTs im OAuth2.0-Standard als Access_Token verwendet werden. JWTs werden bei RFC 7519 und Bearer Token bei RFC 6750 angezeigt. Zum Beispiel der Träger: Authorization: Bearer <token> Ich habe …

103 oauth token jwt

4

JWT (Json Web Token) Zielgruppe "aud" versus Client_Id - Was ist der Unterschied?

Ich arbeite an der Implementierung von OAuth 2.0 JWT access_token auf meinem Authentifizierungsserver. Ich bin mir jedoch nicht sicher, welche Unterschiede zwischen dem JWT- audAnspruch und dem client_idHTTP-Header-Wert bestehen. Sind sie gleich? Wenn nicht, können Sie den Unterschied zwischen den beiden erklären? Mein Verdacht ist, dass er audsich auf den …

102 oauth oauth-2.0 jwt

9

Gibt es ein Beispiel für ein JSON-Web-Token (JWT) in C #?

Ich habe das Gefühl, ich nehme hier verrückte Pillen. Normalerweise schweben für eine bestimmte Aufgabe immer eine Million Bibliotheken und Samples im Web. Ich versuche, die Authentifizierung mit einem Google "Service Account" mithilfe von JSON Web Tokens (JWT) wie hier beschrieben zu implementieren . Es gibt jedoch nur Client-Bibliotheken in …

101 c# oauth oauth-2.0 jwt

6

Wie dekodiere ich JWT Token?

Ich verstehe nicht, wie diese Bibliothek funktioniert. Kannst du mir bitte helfen ? Hier ist mein einfacher Code: public void TestJwtSecurityTokenHandler() { var stream = "eyJhbGciOiJSUzI1NiJ9.eyJpc3MiOiJJU1MiLCJzY29wZSI6Imh0dHBzOi8vbGFyaW0uZG5zY2UuZG91YW5lL2NpZWxzZXJ2aWNlL3dzIiwiYXVkIjoiaHR0cHM6Ly9kb3VhbmUuZmluYW5jZXMuZ291di5mci9vYXV0aDIvdjEiLCJpYXQiOiJcL0RhdGUoMTQ2ODM2MjU5Mzc4NClcLyJ9"; var handler = new JwtSecurityTokenHandler(); var jsonToken = handler.ReadToken(stream); } Dies ist der Fehler: Die Zeichenfolge muss im kompakten JSON-Format vorliegen: Base64UrlEncodedHeader.Base64UrlEndcodedPayload.OPTIONAL, Base64UrlEncodedSignature '. …

101 c# .net jwt

2

Dekodieren und Überprüfen des JWT-Tokens mit System.IdentityModel.Tokens.Jwt

Ich habe die JWT- Bibliothek zum Dekodieren eines Json-Web-Tokens verwendet und möchte zur offiziellen JWT-Implementierung von Microsoft, System.IdentityModel.Tokens.Jwt , wechseln . Die Dokumentation ist sehr spärlich, daher fällt es mir schwer, herauszufinden, wie ich das erreichen kann, was ich mit der JWT-Bibliothek gemacht habe. Mit der JWT-Bibliothek gibt es eine …

98 .net wif jwt

2

Authentifizieren von Socket-Io-Verbindungen mit JWT

Wie kann ich eine socket.io-Verbindung authentifizieren? Meine Anwendung verwendet einen Anmeldeendpunkt von einem anderen Server (Python), um ein Token abzurufen. Wie kann ich dieses Token verwenden, wenn ein Benutzer eine Socket-Verbindung auf der Knotenseite öffnet? io.on('connection', function(socket) { socket.on('message', function(message) { io.emit('message', message); }); }); Und die Kundenseite: var token …

97 node.js socket.io jwt token

4

Sollte JWT in localStorage oder Cookie gespeichert werden?

Zum Sichern der REST-API mithilfe von JWT kann das JWT gemäß einigen Materialien (wie diesem Handbuch und dieser Frage ) entweder in localStorage oder in Cookies gespeichert werden . Nach meinem Verständnis: localStorage unterliegt XSS und es wird im Allgemeinen nicht empfohlen, vertrauliche Informationen darin zu speichern. Mit Cookies können …

94 security cookies local-storage jwt restful-authentication

2

Web API Authentication Basic vs Bearer

Ich habe eine JWT-basierte Authentifizierung in meiner Web-API-Anwendung erstellt. Ich kann den Unterschied zwischen nicht herausfinden Grundlegendes Token Inhaber-Token Kann mir bitte jemand helfen?

89 basic-authentication jwt bearer-token

3

passport-local mit node-jwt-simple

Wie kann ich passport-local kombinieren, um bei erfolgreicher Authentifizierung ein JWT-Token zurückzugeben? Ich möchte node-jwt-simple verwenden und mir passport.js ansehen. Ich bin mir nicht sicher, wie ich vorgehen soll . var passport = require('passport') , LocalStrategy = require('passport-local').Strategy; passport.use(new LocalStrategy( function(username, password, done) { User.findOne({ username: username }, function(err, user) …

87 node.js authentication token jwt passport.js

2

Verwenden Sie die Authentifizierung mit mehreren JWT-Trägern

Ist es möglich, mehrere JWT-Token-Aussteller in ASP.NET Core 2 zu unterstützen? Ich möchte eine API für externe Dienste bereitstellen und muss zwei Quellen für JWT-Token verwenden - Firebase- und benutzerdefinierte JWT-Token-Aussteller. In ASP.NET Core kann ich die JWT-Authentifizierung für das Bearer-Authentifizierungsschema festlegen, jedoch nur für eine Behörde: services .AddAuthentication(JwtBearerDefaults.AuthenticationScheme) .AddJwtBearer(options …

87 c# firebase-authentication asp.net-core-mvc jwt asp.net-core-2.0

Als «jwt» getaggte Fragen