Tag: jwt
JSON Web Token (JWT, sprich: „jot“) ist ein neuer Typ von token-basierte Authentifizierung in Anwendungen mit begrenztem Platzangebot, wie HTTP-Authorization-Header.
1
Antworten
Meine Django-Anwendung verwendet die Rest-Framework JWT für die Authentifizierung. Es funktioniert Super und sehr elegant. Allerdings habe ich ein use-case, die ich bin kämpfen, um zu bauen. Ich habe bereits codiert, bis eine funktionierende Lösung für die
1
Antworten
Baue ich ein AngularJS-Website mit Authentifizierung mit Sitz in JWT. Wenn ich das log erfolgreich in der Anwendung, backend gibt mir ein JWT und gespeichert in "localStorage". Möchte ich erhalten die Rollen des Benutzers in der JWT
1
Antworten
Ist es möglich, Unterstützung für mehrere JWT Token Emittenten in ASP.NET Core 2? Ich will eine API für externe service-und ich brauche zwei Quellen von JWT Token - FB und benutzerdefinierte JWT token Emittenten. In ASP.NET core
2
Antworten
Habe ich eine Koa basiert Node.js backend für meine persönliche/hobby-Anwendung. Ich implementiert das session-handling mit JWT Token. Der client (AngularJS) bekommt das token nach einem erfolgreichen login und speichert das token irgendwo (derzeit in sessionStorage aber für
2
Antworten
Ich versuche zu konfigurieren, OAuth2 für ein spring-Projekt. Ich bin mit einem gemeinsam genutzten LNF (oauth Implementierung von cloud foundry) Instanz-mein Arbeitsplatz bietet (so bin ich nicht versuchen, um einen Autorisierungs-server und dem Autorisierungs-server ist separat von
5
Antworten
Ich habe da ein problem, wo seine immer wiederkehrenden nicht für mich. Wenn ich die header-Autorisierung, um die token zu erhalten. Es gibt wieder mit. Unbefugte . router.get('/dashboard', passport.authenticate('jwt', {session: false}), (req, res) => { res.json('It worked:
3
Antworten
Habe ich einen microservice-Architektur, die beide von Ihnen securized von spring security ein JWT Token. So, wenn ich Anrufe, meine erste microservice, ich will das JWT token und senden Sie eine Anfrage an einen anderen Dienst verwenden
4
Antworten
Ich bin mit ASP.NET Kern zu dienen, eine API auf ein Android-client. Android Zeichen als ein Google-Konto und geht ein JWT, die den ID-Token zur API als bearer-token. Ich habe die app arbeiten, es geht vorbei, die
1
Antworten
Lerne ich über JWT für die Sicherheit von meinem Projekt, aber ich habe eine Frage. Wenn ich erhalten die token richtig, nachdem ich den login, aber jemand anderes (hacker) an anderer Stelle Stiehlt diesem speziellen token, kann
1
Antworten
Habe ich gelesen, mehrere Artikel über sso, konnte aber nicht finden eine Antwort in meinem Kopf. Ich habe ein Szenario wie folgt: Szenario: Meine Firma haben will, sso-Mechanismus mit jwt. Unternehmen hat 2 verschiedene domains wie abc.com
2
Antworten
Ich versuche zu lernen, nodejs und mit jwt erstellen Sie ein token für einen Benutzer. Aber ich bin immer diese Fehlermeldung auf meinem server Seite: secretOrPrivateKey must have a value. Es ist eine Menge code, so dass
1
Antworten
Erstellte ich ein token mit dem privaten Schlüssel von JWT, aber wenn ich versuche, Sie zu entschlüsseln auf http://kjur.github.io/jsjws/tool_jwt.html, fand ich, dass das token entschlüsselt werden kann ohne Schlüssel. So ist es richtig, dass der JWT Tokens
2
Antworten
In javascript habe ich eine Methode, die authentifiziert zu meinem server über eine http-post-Anfrage erfolgreich. Die response-Daten von meinem server ist das senden einer JWT in einem Authorization-header wie folgt: Authorization: Bearer mytoken12345abc Kann ich abrufen der
1
Antworten
Ich versuche, JWT Token. Ich schaffte es zum generieren einer gültigen JWTTokenString und überprüft es auf die JWT-debugger aber ich bin mit einer unmöglichen Zeit die Validierung der token .Net. Hier der code, den ich bisher: class
1
Antworten
Ich habe den guide befolgt hier:https://laravel.com/docs/5.4/passport#consuming-your-api-with-javascript Verwendung von axios: ... mounted: function() { axios.get('/api/user') .then(function (response) { console.log(response) }) .catch(function (response) { console.error(response); }); }, Aber die Antwort ist immer, nicht authentifizierten, ich überprüfen, um zu sehen,
1
Antworten
Ich versuche zu verstehen, wie ich kann, passen Sie eine benutzerdefinierte JWT routing in Loopback security-Modell. Meine Anwendung ist eine Authentifizierung "Tanz", die SMS, die Ergebnisse in eine gültige JWT token mithilfe der hervorragende Beschreibung. Ich bin
3
Antworten
Habe ich eine eigene auth-server und einem resource-server - sowohl Spring-Boot-Anwendungen. Ich bin mit OAuth2 mit JWT Token für die Authentifizierung und Autorisierung. Bekomme ich ein token durch den Zugriff auf den auth server: curl -X POST
4
Antworten
Ich habe zum Beispiel folgende Träger JWT in meinem Kopf, was eine elegante Möglichkeit zum extrahieren von token selbst? Im Grunde alles, was nach Bearer. Da dies könnte in andere Formate, die ich nicht annehmen möchten, es
2
Antworten
Will ich produzieren JWTs und unterzeichnen Sie mit HMAC_SHA256. Für diese Aufgabe muss ich verwenden jose4j. Ich habe versucht, die Schlüssel generieren, basierend auf geheimen mit: SecretKeySpec key = new SecretKeySpec(("secret").getBytes("UTF-8"), AlgorithmIdentifiers.HMAC_SHA512); aber es erzeugt 40bits-Taste gedrückt,
5
Antworten
Ich versuche jhipster mit token-basierte Authentifizierung. Es funktioniert perfekt. Nun, ich will laufen-back-end und front-end-code auf verschiedenen domains. Wie kann ich dies tun? Dies ist, was ich versucht habe: Laufen yo jhipster und wählen Sie token-basierte Authentifizierung-option:
3
Antworten
Ich bin derzeit versuchen zu implementieren "Remember Me" - Funktion Django. Ich bin mit beiden SessionAuthentication von Django REST framework und JSONWebTokenAuthentication aus djangorestframework-jwt. Aber ich weiß nicht, wie die Umsetzung des Konzepts von "Remember Me" für
3
Antworten
Ich versuche, Sie zu decodieren base64-kodierten string token reagieren nativen, atob nicht funktionieren, und Bibliothek, wie js-base64-das problem nicht lösen. Jemand eine Lösung ? InformationsquelleAutor user3703539 | 2017-01-22
1
Antworten
Mit thinktecture JWT-Authentifizierung Ressourcen-Eigentümer fließen,ich benutze die Ansprüche Teil der JWT für client-Verbrauch. Meine Frage ist, dass, wenn möglich, seine Beurteilung in Anspruch identity server und Entpacke es wie ein array im client. Gibt es keine ClaimTypeValues
3
Antworten
Ich erhalte die folgende Fehlermeldung, wenn ich ausführen, die JwtSecurityTokenHandler()."ValidateToken" () - Funktion: Hier ist mein pseudo-code: var jwtToken = {...} var tokenHandler = new JwtSecurityTokenHandler(); var validationParameters = new TokenValidationParameters {...}; var claimsPrincipal = tokenHandler.ValidateToken(jwtToken, validationParameters);
4
Antworten
Langsam aber sicher voran mit Angular2. Und nun Stand ich vor der folgenden Herausforderung. Ich möchte überprüfen, ob der Benutzer eingeloggt ist oder nicht auf jeder Seite ändern (in anderen Worten, die auf Last der jede und
2
Antworten
Gibt es ein Beispielprogramm in Java von HPW zu erstellen, header, claim-set für JWT (service-Konto), so, dass ich den Access token? Folgende URL sieht in der Nähe: https://developers.google.com/accounts/docs/OAuth2ServiceAccount#libraries Aber ich war auf der Suche nach einer Beispiel-Programm,
1
Antworten
Ich versuche zu erstellen, Json Web Token in Java mit jjwt Bibliothek Aber ich habe ein problem wenn ich versuche zu verlängern der Ablaufzeit. Ich versuche es, indem Sie den folgenden code ein. public class Main {
3
Antworten
Bin ich angefangen zu lernen über token-basierte Authentifizierung, und ich bin versucht zu lernen, wie es zu implementieren, in Laravel 5. Ich habe zwei sehr populäre Technologien, die das tun, aber ich bin verwirrt, da ich neu
1
Antworten
Ich versuche, verwenden Sie den Paket-System.IdentityModel.Token.Jwt generiert einen token. Ich fand einige code-Beispiele online, war ziemlich einfach, aber dann bin ich laufen in eine Fehlermeldung, dass ich nicht herausfinden können. Hier ist der code, den ich verwende
1
Antworten
Ich bin einrichten der Authentifizierung für eine app. Nachdem ich eine post-Anforderung zur Anmeldung, ein JSON Web Token gesendet, in der Antwort. Ich bin in der Lage, bringen Sie diese auf den header via Ajax. Das problem
2
Antworten
Arbeite ich an der Implementierung von OAuth 2.0 JWT access_token in meinem Authentifizierungs-server. Aber, ich bin mir nicht klar, was die Unterschiede sind zwischen den JWT aud Anspruch und die client_id HTTP-header-Wert. Sind Sie die gleiche? Wenn
3
Antworten
So, ich bin versucht, JSON web Token für die Authentifizierung und bin kämpfen, um herauszufinden, wie um Sie zu befestigen, um einen header und schickt Sie auf eine Anfrage. Ich versuchte zu verwenden https://github.com/auth0/angular2-jwt aber ich könnte
2
Antworten
Wie Sie wissen, gibt es einige gute Gründe für die Verwendung von token-basierte Authentifizierung anstelle von session-basiert. In der session-basiert, natürlich gibt es eine Ablaufzeit. Also, wenn Benutzer ist nicht aktiv, während seine Sitzung erhalten abgelaufen. Aber
2
Antworten
Habe ich gelesen, dass bei der Verwendung von JWT, gibt es keine Notwendigkeit, Sie zu schützen gegen CRSF-Attacken, zum Beispiel: "da Sie nicht unter Berufung auf cookies, die Sie nicht brauchen, um Schutz gegen cross-site-requests". Jedoch etwas,
2
Antworten
Ich bin mit Identity Server 4 und Implizite Flow und möchten Sie einige Ansprüche an den access token, den neuen Forderungen oder Attribute sind "tenantId" und "langId". Habe ich Hinzugefügt, langId wie einer meiner Bereiche nach unten
5
Antworten
Hallo, ich bin mit angular js im Frontend mit satellizer und laravel im backend mit tymon jwt Bibliothek. Ich bin mit jwt-Authentifizierung. Ich will mich daran erinnern Funktionalitäten in meiner web-app. Ich seh 'ttl' gesetzt Ablaufzeit des
3
Antworten
Bin ich eine Anwendung schreiben, die mit einem vorderen Ende in emberjs und backend/server-Seite in einem nodejs-server. Ich habe emberjs so konfiguriert, dass ein Benutzer-login/signup mit einem 3rd-party-Oauth (google, twitter, Facebook). Ich habe ein backend geschrieben express
4
Antworten
In dotnet core 1.1 asp, ich war in der Lage, zu konfigurieren und zu verwenden, Identität middleware, gefolgt von jwt-middleware, indem Sie Folgendes tun: app.UseIdentity(); app.UseJwtBearerAuthentication(new JwtBearerOptions() {}); Dies hat sich nun geändert, dass wir die Umsetzung
1
Antworten
Verwirrung über die API auth-Typen in Laravel? Ich bin derzeit lernen, wie zum erstellen einer API, Laravel, und ich fand mich in dieser verwirrenden Konzepte. Nach ein paar Tagen von Forschung und Praxis, konnte ich endlich genug
8
Antworten
Habe ich einen neuen WELLNESSBEREICH mit einer Staatenlosen Authentifizierung Modell mit JWT. Ich werde oft gefragt zu finden OAuth für die Authentifizierung fließt wie bat mich, zu senden 'Bearer-Token' für alle Anfragen anstelle einer einfachen token-header, aber
4
Antworten
Ich bin derzeit versuchen, um eine proof-of-concept für die anspruchsbasierte Authentifizierung für eine neue app die Nutzung einer Kombination der folgenden Technologien: Web API 2, OWIN-middleware und JWT. Dinge einfach zu halten, begann ich mit der Web-API-2-Projekt-template
4
Antworten
Knoten und Eckig. Ich habe eine MITTLERE stack-Authentifizierung Anwendung, wo ich eine Einstellung JWT token auf der erfolgreichen Anmeldung wie folgt, und speichern Sie es in einer Sitzung in der Steuerung. Die Zuordnung der JWT token-Konfiguration.Header durch
3
Antworten
Bin ich ein bisschen überfragt mit dieser einen. Ich bin versucht, bis eine gültige JWT. Ich bin mit node.js mit der jsonwebtoken middleware. Ich habe die Dokumentation befindet sich auf der repo (befindet sich hier), aber ich
11
Antworten
Teste ich eine Umsetzung von JWT Token-basierte Sicherheit wird basierend auf der folgenden Artikel. Ich habe erfolgreich empfangen eines token aus der test-server. Ich kann nicht herausfinden, wie Sie den Chrome-POSTMAN-REST Client-Programm senden Sie das token in
1
Antworten
GELÖST ! Riesiges Dankeschön an Sam Leach Hier ist eine Probe meiner Arbeit app.config-Datei: <configuration> ... <runtime> <assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1"> <dependentAssembly> <assemblyIdentity name="System.Threading.Tasks" publicKeyToken="B03F5F7F11D50A3A" culture="neutral"/> <bindingRedirect oldVersion="0.0.0.0-2.5.19.0" newVersion="2.5.19.0"/> </dependentAssembly> <dependentAssembly> <assemblyIdentity name="System.Net.Http" publicKeyToken="B03F5F7F11D50A3A" culture="neutral"/> <bindingRedirect oldVersion="0.0.0.0-2.1.10.0" newVersion="2.1.10.0"/> </dependentAssembly>
2
Antworten
Ich verwende jwt-auth, um einen Erholsamen auth Ressource in meiner API. Wenn eine client-app ruft die login-Ressource, Fall der Benutzer angemeldet ist, wird Ihre aktuelle token muss für ungültig erklärt werden, so wird ein neuer token generiert.
3
Antworten
Ich bin Implementierung eines Zeichens im system mit Hilfe des JWT (JsonWebToken) Schema. Im Grunde, nachdem sich ein Benutzer anmelden /login auf dem server anmelden ein JWT und übergeben Sie es an den client. Den client dann
4
Antworten
Problem: Möchte ich erhalten/extrahieren Sie die Benutzername/E-Mail nur aus authentifizieren.getName()... wenn möglich, nicht mit dem Parsen der Zeichenfolge. - Authentifizierung.getName() oder AUFTRAGGEBER.getName () - Werte: [username]: org.springframework.security.core.userdetails.User@21463e7a: Username:
[email protected]; Password: [PROTECTED]; Enabled: true; AccountNonExpired: true; credentialsNonExpired: true;
1
Antworten
Mein Ziel ist sehr einfach, die Authentifizierung des Benutzers über socket.io-jwt. So, ich könnte manipulieren, seine/Ihre Daten in Echtzeit. Clientseitiger code import SocketIOClientSwift import KeychainAccess class SocketIOManager: NSObject { static let sharedInstance = SocketIOManager() //1 let keychain
1
Antworten
Momentan habe ich diese Gläser: httpasyncclient-4.0-beta3.jar httpclient-4.5.jar httpclient-cache-4.5.jar httpclient-win-4.5.jar httpcore-4.3.jar httpcore-nio-4.1-beta2.jar httpmime-4.2.3.jar slf4j-api-1.7.12.jar Meine java-Methode, wo der Fehler kommt ist: private HttpResponse<JsonNode> jwtAuthPost(String assertion) throws UnirestException { HttpResponse<JsonNode> jsonResponse = Unirest.post(AUTH_URL) .header("accept", "application/json") .field("grant_type", JWT_GRANT_TYPE) .field("client_id", this.clientId)