1
我對身份驗證和JWT的概念很陌生。我在jsonwebtoken的幫助下修改了我的Sails應用程序以生成JWT。我簽署這樣的JWTs:jwt.sign(payload, secret, { expiresInMinutes: 120 });智威湯遜是否可以專屬於客戶?
- ,這是否意味着有訪問令牌可以訪問受保護的資源的一個客戶端?
- 應如何使用有效載荷?我應該將用戶代理字符串保存在有效負載中並在客戶端上驗證它嗎?
A
回答
1
是的,擁有令牌的任何人都可以調用您的API。這就是爲什麼一切都應該通過SSL,到期應符合它所做的事情的敏感性。
的智威湯遜會通常在Authorization頭被髮送:
Authorization: Bearer {your token here}
順便說一句,你可以測試內容/簽名位置:http://jwt.io
相關問題
- 1. 智威湯遜驗證客戶端?
- 2. 智威湯遜
- 3. 用於在客戶端解碼智威湯遜的庫
- 4. IdentityServer3和智威湯遜ValidateIssuerSigningKey
- 5. Keycloak智威湯遜一代
- 6. 智威湯遜和Spring Security
- 7. 應該刷新智威湯遜是API還是客戶的責任?
- 8. 帶智威湯遜的Spring Security Oauth2是否真的無狀態?
- 9. 什麼是智威湯遜和如何調用谷歌API PHP客戶端
- 10. JsonWebTokenError:無法驗證智威湯遜
- 11. 智威湯遜簽署與PHP
- 12. 角 - 智威湯遜刷新令牌
- 13. 角4智威湯遜的localStorage明確
- 14. 智威湯遜與多模式
- 15. 智威湯遜和SAML的區別?
- 16. Facebook驗證和智威湯遜
- 17. 智威湯遜令牌刷新
- 18. 解碼的OpenID id_token - 智威湯遜
- 19. Laravel護照VS智威湯遜
- 20. Android SafetyNet智威湯遜簽名驗證
- 21. 爲智威湯遜生成密鑰?
- 22. 如果智威湯遜被盜?
- 23. 智威湯遜 - 如何計算簽名
- 24. Rails的設計,智威湯遜,如何
- 25. AFNetworking和令牌從Django智威湯遜
- 26. 智威湯遜認證工作流程
- 27. Asp.Net核心,智威湯遜和OpenIdConnectServer
- 28. 智威湯遜+餅乾+ HTTPS + CSRF
- 29. 彈簧引導智威湯遜登出
- 30. 智威湯遜全球+私密