jwt- все статьи тега ➜ страница 0
Добавьте роль пользователя в jwt, laravel 5 jwt-auth
У меня есть сервер laravel 5, который отправляет JWT-токен в качестве ответа json при входе в систему с помощью jwt-auth. Теперь я хотел бы добавить роль пользователя к токену jwt, который отправляет laravel, я попробовал следующим образом: Это мой текущий контроллер <?php namespace AppHttpControllers; use IlluminateHttpRequest; use AppHttpControllersController; use JWTAuth; use TymonJWTAuthExceptionsJWTException; use IlluminateDatabaseEloquentModel; use AppUser; class ...
Как получить текущий идентификатор пользователя Django
Я застрял с JWT, может ли кто-нибудь сказать мне, как я могу получить идентификатор пользователя вместе с токеном. Мой url.py : from rest_framework_jwt.views import obtain_jwt_token from scrumboard.views import UserDetail from scrumboard import views urlpatterns = [ url(r'^api-token-auth/', obtain_jwt_token), url(r'^users/$', views.UserList.as_view()), ] Views.py: class UserList(generics.ListAPIView): queryset = User.objects.all() serializer_class = UserSerializer class ...
Spring Boot OAuth 2-истекающий срок действия токенов обновления при смене пароля
Я создал API, используя Spring Boot/OAuth. В настоящее время установлено так, что маркеры доступа действительны в течение 30 дней, и их сроком на 5 лет. Было предложено, чтобы OAuth работал таким образом, чтобы один refresh_token можно было использовать снова и снова. То, что нам также нужно сделать, это реализовать какой-то способ истечения срока действия токенов обновления, когда пользователь меняет свой пароль, это то, с чем я борюсь, поскольку мы не используем хранилище токенов, поскольку мы ...
Реестр JHipster отклоняет шлюзы и микросервисы
Я пытаюсь использовать JHipster для проекта, использующего микросервисы, но последний реестр JHipster не позволяет моему шлюзу или микросервисам получить доступ к серверу конфигурации и отклоняет их. Я установил Jhipster Vagrant DevBox, а затем использовал docker run -p 8761:8761 jhipster/jhipster-registry для запуска реестра JHipster. Затем я сгенерировал шлюз и 2 микросервиса, следующие за этим, и это сработало. Но затем я захотел использовать реестр JHipster из GitHub, поэтому я клонировал ...
Если вы можете декодировать JWT, как они защищены?
Я люблю JWT,это действительно интересно работать. Мой вопрос: если я получаю JWT и могу декодировать полезную нагрузку, как это безопасно? Не могу ли я просто взять маркер из заголовка, декодировать и изменять информацию о пользователе в полезной нагрузке и отправить его обратно с тем же правильным закодированным секретом? Я знаю, что они должны быть, мне просто очень нравится понимать технологии. Чего мне не хватает? Спасибо! ...
Проверка подлинности JWT для веб Asp.Net API-интерфейс
Я пытаюсь поддерживать JWT bearer token (JSON Web Token) в моем приложении Web api, и я теряюсь. Я вижу поддержку .net core и OWIN приложения. В настоящее время я размещаю свое приложение над IIS. как я могу достичь этого модуля аутентификации в моем приложении? Есть ли способ я могу использовать <authentication> конфигурация аналогична тому, как я использую формуWindows authentication? ...
Токен JWT в заголовке почтальона
Я тестирую реализацию безопасности на основе токенов JWT на основе следующего статьи. Я успешно получил маркер от тестового сервера. Я не могу понять, как заставить клиентскую программу Chrome POSTMAN REST отправить токен в заголовке. мои вопросы следующие: 1) я использую правильное имя заголовка и/или интерфейс почтальона? 2) Нужно ли мне на базе 64 кодировать токен? Я думал Я могу просто отправить жетон обратно. ...
Есть ли пример JSON Web Token (JWT) в C#?
Я чувствую, что я принимаю сумасшедшие таблетки здесь. Обычно всегда есть миллион библиотек и образцов, плавающих по сети для любой заданной задачи. Я пытаюсь реализовать аутентификацию с помощью "учетной записи службы" Google с помощью веб-токенов JSON (JWT), как описано здесь. однако есть только клиентские библиотеки в PHP, Python и Java. Даже поиск примеров JWT вне аутентификации Google, есть только сверчки и черновики на концепции JWT. Есть это действительно так новая и, возможно, проприета ...
Где хранить JWT в браузере? Как защитить от КСРФ?
Я знаю проверку подлинности на основе файлов cookie. Флаг SSL и HttpOnly может быть применен для защиты аутентификации на основе файлов cookie от MITM и XSS. Однако для его защиты от КСРФ потребуются более специальные меры. Они просто немного сложнее. (ссылка) недавно я обнаружил, что JSON Web Token(JWT) довольно горячий как решение для аутентификации. Я знаю материалы о кодировании, декодировании и проверке JWT. Однако, я не понимаю, почему некоторые веб-сайты / учебники не говорят о необходим ...
Как работает цепь фильтра безопасности весны
Я понимаю, что Spring security строится на цепочке фильтров, которые будут перехватывать запрос, обнаруживать (отсутствие) аутентификации, перенаправлять на точку входа аутентификации или передавать запрос в службу авторизации и в конечном итоге позволять запросу либо попадать в сервлет, либо бросать исключение безопасности (неавторизованное или несанкционированное). DelegatingFitlerProxy склеивает эти фильтры вместе. Для выполнения своих задач эти службы фильтрации доступа, такие как UserDetail ...
Библиотека JWT (JSON Web Token) для Java
Я работаю над веб-приложением, разработанным с использованием Java и AngularJS, и решил реализовать аутентификацию и авторизацию токенов. Для выполнения упражнения я дошел до того, что отправляю учетные данные на сервер, генерирую случайный токен, сохраняю его и отправляю обратно клиенту. При каждом запросе к серверу я прикрепляю маркер в заголовке, и он отлично работает. Для аутентификации точка зрения идеальна и не нуждалась бы в большем. однако, я сейчас хотите отслеживать тип пользователя ( ...