json-web-token

    0熱度

    1回答

    jsonwebtoken.sign()失敗,expiresIn選項設置

    我需要簽署一個用戶ID與JWT獲得令牌: var token = jwt.sign(accounts[request.headers.login].id, privateKey, {expiresIn: 60}); 凡id和privateKey都是字符串。 錯誤是Error: Uncaught error: "expiresIn" should be a number of seconds o
    javascript json-web-token 2016-02-01

    5熱度

    2回答

    在Angular2中保證API密鑰的安全

    我已經使用Google搜索了一天以上。可能是我錯過了正確的關鍵字。 我有以下設置: ExpressJS API Angular2應用(與PM2在端口3000上運行) - 通過nginx的 在同一臺服務器上運行兩個服務 。 對API的調用(MYDOMAIN/API /)代理到127.0.0.1:3000 對於需要授權,我將使用智威湯遜和用戶身份驗證API調用。 我想要實現的是我爲我的angular2
    node.js security express angular json-web-token 2016-02-03

    0熱度

    1回答

    當我們不使用它,我使用<a href="https://github.com/auth0/node-jsonwebtoken" rel="nofollow">JsonWebToken</a>更多

    權威性地爲用戶設置JSON網絡令牌無效。當用戶登錄時,我爲用戶創建一個令牌。然後用戶更新他們的信息,我爲用戶創建一個新的令牌。我如何設置以前的令牌無效?例如:更改過期日期到現在還是其他什麼東西....
    node.js token access-token json-web-token 2015-11-04

    1熱度

    1回答

    JWT返回無效簽名錯誤,即使我在授權中輸入令牌

    我已經看過這個堆棧溢出條目Node.js - Express.js JWT always returns an invalid token error in browser response,但我找不到解決方案。 我試圖編寫一個小節點應用程序作爲使用JWT訪問令牌的概念驗證。我去了http://jwt.io/並試圖跟隨視頻教程。我得到了一個生成的令牌,但實際上使用該令牌時,出現「Unauthori
    javascript node.js jwt json-web-token express-jwt 2016-02-13

    8熱度

    3回答

    如何將json Web令牌添加到每個標頭?

    所以我試圖使用JSON網絡令牌進行身份驗證,並試圖弄清楚如何將它們附加到標頭併發送請求。 我試圖使用https://github.com/auth0/angular2-jwt,但我無法讓它與Angular一起工作並放棄了,並且我想我可以弄清楚如何在每個請求中發送JWT或將它發送到頭部(最好是頭部) 。這比我想象的要難一些。 這裏是我的登錄 submitLogin(username, passwor
    json angular jwt json-web-token angular2-services 2016-02-13

    0熱度

    1回答

    在http請求中包含Web令牌

    我正在使用ajax調用來成功返回json Web令牌。有許多來自jwt.io等網站的信息,您應該將您的http請求標頭更新爲「Authorization Bearer'token'」,但我不知道該怎麼做。我使用ajaxSetup()更新後續的ajax調用,但它不是一個單獨的頁面應用程序,所以我將使用標準的http獲取並在之後發佈。我沒有使用像Backbone或Angular這樣的框架。謝謝!
    javascript http-headers json-web-token 2015-11-06

    4熱度

    1回答

    我應該在客戶端解碼JWT嗎?

    我正在構建一個android應用程序並計劃使用Json Web Tokens(JWT)進行身份驗證。 一旦我的服務器返回一個帶有生成的令牌的響應,解碼客戶端的令牌來讀取用戶信息(aka payload)還是應該嚴格使用令牌作爲認證機制,第二次請求獲取用戶的信息? 謝謝
    android authentication jwt json-web-token 2015-11-06

    1熱度

    1回答

    只允許在nodejs中使用json web令牌一次登錄

    我目前使用json Web令牌對服務器上的用戶進行身份驗證。現在我希望用戶在任何給定的時間只能有一個活動登錄。正如this這樣的其他一些關於stackoverflow的答案中提到的,這可以通過存儲在數據庫表中生成的json web令牌輕鬆完成,並且每次用戶登錄到服務器時都會更新此令牌。無論何時驗證用戶,我所要做的就是檢查數據庫中的令牌。我正在考慮另一種方法。由於我使用json Web令牌,我可以爲
    node.js authentication jwt json-web-token 2015-11-07

    1熱度

    3回答

    認證具有智威湯遜和刷新令牌

    目前我開始拉我的頭髮了這個移動應用程序。我做了一些研究過去的日子裏,似乎我沒有得到相當的點如何實現以下目標: 我目前正在建設在Rails的API與移動應用程序客戶端。移動應用程序可以是iOS或Android。現在我正在努力認證。在客戶端登錄設備後,我發出一個短期過期的JWT。所以如果令牌到期,客戶端需要重新登錄,這在我的情況下是不可接受的用戶體驗。無論如何,我覺得我需要有某種期限來防止令牌永久使用
    ruby-on-rails authentication oauth-2.0 jwt json-web-token 2015-11-13

    16熱度

    2回答

    如何使用JSON Web令牌從Chrome擴展驗證POST請求到我的應用程序?

    上下文 我的HapiJS Web應用程序當前正在使用OAuth 2.0訪問Google API。一旦用戶在應用程序中進行身份驗證,服務器就會生成一個JSON Web令牌(JWT),該令牌存儲在客戶端上,並在後續請求的頭部中發送回去。 我想什麼來完成 我現在想用相同的步驟(授權+一智威湯遜的創建),與我的谷歌瀏覽器的擴展,它通過一個REST端點同步數據返回給應用程序。 當前思想 我的想法是使用相同的
    javascript authentication google-chrome-extension oauth json-web-token 2015-11-23
最新問題