jwt

    4熱度

    1回答

    黑客認證usind反應-DEV-工具

    我學習的SPA基於令牌的認證,我有一個問題。想象一下,我的應用程序,驗證過程做了以下的方法:每當用戶提供正確的憑據,我給他一個令牌和改變「身份驗證」,在終極版店內鍵設置爲true,它允許他看在我的應用程序的私人內容。我想隱藏的組件的編碼方式類似於這樣:在瀏覽器中 if(this.props.authenticated) { return <SuperSecretComponentOfIl
    node.js reactjs authentication redux jwt 2017-08-24

    0熱度

    1回答

    檢測可疑的用戶活動rest api

    我正在實施項目的其餘api。這將是一種社交網絡。 爲了保護它,只有經過身份驗證的用戶才能發出請求。 所以基本上用戶發送用戶密碼。如果有正確的話,我用jwt生成一個標記,用戶可以向我的api發出請求。 對於訂閱,我正在使用recaptcha來驗證用戶不是想要創建數千個帳戶的機器人。 爲了避免暴力,我想使用fail2ban和haproxy的速度限制。 但是我有另一個問題。例如,如果經過身份驗證的惡意用
    rest security jax-rs jwt 2017-08-24

    0熱度

    1回答

    發送JWT使用python獲取包含用戶名/密碼的請求

    我有權訪問一個API,我試圖開始利用它來自動化一些任務,然後我跳進它,但被JWT阻止,這是我從未使用過的。我也是一兩年沒有使用python,所以我有點生疏。請多多包涵。 下面是從API文檔直接引: The authentication mode for an organization is with a JSON Web Token. Users must pass a JSON Web Tok
    python jwt 2017-08-24

    0熱度

    1回答

    什麼是SPA-Auth0-API令牌認證序列?

    我正在用靜態前端構建一個API,並通過身份驗證絆倒。我正在考慮對此使用Auth0,但我對認證之後會發生什麼有點模糊。 SPA和API位於不同的主機上。 那麼,這是否接近成功API訪問的事件序列? 客戶端請求的資源來自API 的API響應,資源保護 客戶端提交登錄憑據Auth0 Auth0認證證書,並與響應...什麼?一個令牌? 客戶端存儲此令牌以供將來使用? (這不是CSRF的祕訣嗎?) 然後客戶
    api authentication jwt single-page-application auth0 2017-08-24

    1熱度

    3回答

    JSON網絡令牌生成的angular4或JavaScript

    我怎樣才能產生誰只需登錄到應用程序中angular2/4的應用
    javascript angular jwt 2017-08-24

    1熱度

    1回答

    如何使用JWT處理Vuejs身份驗證的簡單高級概述

    只需要高層概述如何構建此功能。 我有一個身份驗證js對象(es6類),實例化一次,並使用JWT。 import { getRouteByName, getRouter } from 'appRouter' import axios from 'axios' let instance = null class AppAuthentication { constructor (htt
    vuejs2 jwt router 2017-08-25

    2熱度

    1回答

    如何爲OAuth2訪問令牌指定受衆羣體?

    我很困惑,在向授權服務器發送授權請求時,似乎沒有標準的方式來指定訪問令牌的受衆。 OAuth2將訪問令牌指定爲不透明字符串;在規範中只有一個提及「觀衆」的地方,說訪問令牌可能是「觀衆限制」的。 許多最近的授權服務器實現似乎產生JWT訪問令牌,而JWT指定了受衆(aud)聲明。 至於我發現: - Auth0採用了「觀衆」參數 - Connect2id使用「資源」參數 - 身份Server使用「澳元」
    oauth oauth-2.0 jwt access-token 2017-08-25

    1熱度

    2回答

    jwt簽名:RS256或HS256

    在Auth0中,有2種用於jwt令牌簽名的算法:RS256和HS256。 RS256是一種非對稱算法,這意味着有兩個密鑰:一個公鑰和一個私鑰(祕密)。 Auth0具有用於生成簽名的密鑰,JWT的用戶擁有公鑰,用於驗證簽名。 HS256是一種對稱算法,這意味着只有一個祕密密鑰,在雙方之間共享。使用相同的密鑰來生成簽名並驗證它。爲了使密鑰保密,應特別小心。 在他們的文檔中,他們描述了RS256的優點。
    jwt digital-signature signature 2017-08-25

    0熱度

    1回答

    JWT過濾器和彈簧安全控制流程在Spring Boot web應用程序中

    我對彈簧安全性很陌生。我正在嘗試在我的Web應用程序中實現JWT篩選器以使其無狀態。我有一段代碼,當用戶打/login路徑,控制轉移到方法, public LoginResponse login( AuthenticationRequest authenticationRequest, Device device) throws WebappException { //
    java spring-boot spring-security jwt 2017-08-25

    1熱度

    1回答

    節點:通過頁面重定向發送JSON Web令牌給客戶端

    我正在使用Node Express構建我的後端服務器。此外,身份驗證是我的應用發生在Passport-SAML上。我正在使用JWT來維護用戶會話。 所以流量, 用戶調用登錄端點 他們將被重定向到SAML身份提供者。 提供程序驗證用戶,並將回撥 的授權發送回服務器的回調URL。 我正在使用POST回調URL進行身份驗證,然後爲用戶創建一個 令牌以執行授權和會話管理。 回調POST端點也有一個頁面重定
    node.js express jwt passport.js json-web-token 2017-08-25
最新問題