问题标签 [express-jwt]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
angularjs - 如何秘密地将 JWT 令牌发送到第二个应用程序?
我目前正在使用查询字符串将 JWT 令牌从一个 Angular 应用程序发送到另一个应用程序。不幸的是,这使得 URL 非常难看。有没有办法秘密/干净地将 JWT 令牌从一个 Express / Angular 应用程序发送到另一个?如果没有,有没有办法在查询字符串上将 URL 设置为 Express / Angular 应用程序后清理它?
node.js - JWT 身份验证是否安全?它如何保护 CORS?
我已经在我的项目中实现了基于令牌的身份验证,而不是基于 cookie 会话的身份验证。因此,在 jwt(jason-web-tokkens) 中,每次将 req 发送到服务器,我在标头中附加令牌并将其发送到服务器,该服务器验证它是否针对秘密在第一次生成 tokkkne 时使用并发送给我响应。现在,我担心它,首先将令牌保存在浏览器的本地存储中。虽然令牌是散列的,但是如果黑客只是从存储中取出该令牌并使用它怎么办?谁能告诉我它是如何阻止 CORS 攻击的?我很困惑,在网上找不到任何可靠的答案。
angularjs - AngularJS 拦截器没有将 JWT Bearer 放入 node.js 应用程序的每个请求中
我在节点应用程序中放置了一个 JWT 身份验证系统。
我使用拦截器将 Bearer 放入每个请求中。如果我在 Angular 中调用受限路由,或者如果我 curl 并在标头中指定令牌,它会很好地工作。
但是如果我直接在我的地址栏中输入受限路线,它就不起作用了。标头中没有 Bearer,它不通过拦截器。
这是我的拦截器(客户端):
这是我的受限路线(服务器端):
如何在每个请求中将承载添加到我的请求标头中,即使直接在地址栏中输入受限路由?
node.js - expressJS 应用程序中的身份验证
我想在 expressJS 应用程序中使用 JWT 实现身份验证。
在谷歌搜索一些网站后,我学习了 JWT 概念,但我无法使用 expressJS 实现 JWT。
我没有得到 expressJS 中 JWT 的任何确切示例。
我已阅读express-jwt节点模块的自述说明,但我的问题是如何生成 JWT 以及如何验证收到的每个请求的 JWT。
什么是确切的过程:
- 生成智威汤逊
- 解码 JWT
- 验证 JWT
另外,以下示例中的秘密是什么意思:
node.js - azure nodejs 网站/webapp 支持用于 JWT 令牌生成和验证的加密算法
我正在开发一个部署为天蓝色网站的 nodejs 应用程序。我正在使用 JWT 令牌使用jws进行身份验证。这使用下面的节点加密模块。
我创建了一个自签名的 RSA256 证书,并使用我的应用程序上传了这些文件。该应用程序使用私钥毫无问题地创建 jwt 令牌。但是当它验证来自客户端请求的 jwt 令牌时,它无法抛出以下异常;
异常详细信息:System.IdentityModel.SignatureVerificationFailedException:IDX10503:签名验证失败。尝试的密钥:'System.IdentityModel.Tokens.X509AsymmetricSecurityKey System.IdentityModel.Tokens.X509AsymmetricSecurityKey
Azure 使用iisnode进行 iis 节点集成。当我在 Windows 2008 R2 服务器上本地运行它时,我的应用程序验证令牌没有任何问题。
我通过命令行节点运行了一个测试 javascript 文件,通过 Visual Studio 在线编辑器来测试令牌创建和验证。该测试运行良好,这表明实际主机能够处理解密。
我的问题;1) 有人在 azure node JS 应用程序上使用过 JWT 吗?2)你遇到过这个异常吗?
提前致谢。
socket.io - SailsJS - 将sails.io.js 与JWT 结合使用
我已经实现了一个 AngularJS 应用程序,通过 websockets 与 Sails 后端通信,使用sails.io.js。
由于后端基本上是一个纯 API,并且也将与其他应用程序连接,因此我正在尝试完全禁用会话并使用 JWT。
我已经设置了 express-jwt 并且可以很好地使用常规 HTTP 请求,但是当我通过sails.io.js 发送请求时,什么都没有发生 - websocket 请求在客户端保持挂起,并且服务器上没有任何事情发生(具有“愚蠢”的日志级别)。
我已经尝试修补sails.io.js 以支持查询参数,并且在连接时,我从Angular 发送令牌,但在最好的情况下,我收到来自express-jwt 的错误消息的响应,说凭据丢失。 ..
我还看到了一些提示,即 Sails 中的 socket.js 需要使用 beforeConnect 进行修改,我已经看到了 socketio-jwt,但不知道在 Sails 中的何处以及如何插入它。
有没有人实现了这个并且正在使用带有 Sails 和套接字的 JWT?我会很感激任何关于前进方向的提示:)
javascript - NodeJS - Socket.io 只允许经过 JWT 验证的连接
我的代码就是这么简单:
我想要的只是在socket.io上只允许经过jwt验证的连接,我该怎么办?
实际上,我会阻止任何未经 jwt 身份验证的用户在 socket.io 上进行连接...
用户通过 express-jwtexpressJWT.sign(userProfile, config.secretKey)方式签名
任何帮助表示感谢!
express-jwt - 如何访问 getToken
在express-jwt 文档中,有一个关于能够使用 getToken 函数从请求中获取令牌的参考。
你如何在路由中使用这个调用?
javascript - Express JWT 错误:socket.io 初始身份验证中的段不足或过多
在传递令牌和用户名的初始握手期间,我发现了这个奇怪的错误-
JWT 格式错误?初始令牌格式错误?
express - 使用除非处理 express-jwt 中的参数化路由
给定以下路线:
如何指定要排除的路线?我努力了:
和
但是除非数组中的路径似乎都不起作用?