问题标签 [http-token-authentication]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
angularjs - 标题的 Restangular 响应拦截器
我正在从角度应用程序到服务器端进行数据通信。服务器创建一个令牌并将其发送到标头中。我正在寻找使用 Restangular 拦截响应并将其保存在 localStorage 中的方法。我没有成功。
我在我的应用程序 .config 中做这样的事情
然后在 HttpInterceptor 中,我调用了 Storage 来存储 Header。但是我遇到了几个错误,无法弄清楚这一点。
提前致谢!
ruby-on-rails - 非用户的 API 安全性
我第一次尝试独立的基础设施。通过独立的基础设施,我的意思是我有 2 个独立的应用程序:
- 仅用作 API 服务的 Rails 应用程序
- 处理所有前端内容的 Angular 应用程序
目前这是一个非常简单的过程(因为我正在了解更多关于集成 2 个应用程序的信息)。我知道平台之间的通信应该通过某种基于令牌的身份验证等来保护。我查看了devise_token_auth和ng-token-auth。
我很困惑,因为我目前不会向任何外部方开放我的 API。因此,我希望能够使用我的 API 的唯一系统是我自己的(一组密钥)。
我是否正确地说我将使用 devise_token_auth 生成我的密钥,然后将其添加到服务器和客户端的环境变量中?由于这些值当前是静态的(不是用户特定的)
python - 如何在 Flask 中实现令牌认证?
我正在尝试允许用户使用他们的帐户从单独的 Web 服务登录到我的 Flask 应用程序。我可以联系此 Web 服务的 api 并接收安全令牌。如何使用此令牌对用户进行身份验证,以便他们可以访问受限视图?
我不需要将用户保存到我自己的数据库中。我只想在会话中对它们进行身份验证。我相信这可以使用 Flask-Security 和 @auth_token_required 装饰器来完成,但文档不是很详细,我不知道如何实现它。
编辑:
这是一个代码示例:
django - 如何使用迁移框架添加 Django REST 框架身份验证令牌
我正在使用 Django REST 框架设置一个新的 API,我需要向所有现有用户添加 Auth 令牌。文档说要做:
但理想情况下,这应该使用 Django 的新迁移框架来实现。
是否有捷径可寻?
web-services - http 网站如何防止基于令牌的身份验证的 MITM 攻击?
我是 Web 服务的新手,并从什么是基于令牌的身份验证中阅读了可与 Web 服务一起使用的基于令牌的身份验证?. 我在互联网上进行了搜索,但是基于 http 的网站如何设法在没有任何安全漏洞的情况下进行基于令牌的身份验证,这非常令人困惑。
我有什么观点?
我可以坐在服务器和客户端之间,通过嗅探流量以某种方式存储令牌,并在它过期之前滥用它。我在这里错了吗?
EDIT
如https://security.stackexchange.com/questions/46348/token-based-authentication-under-http中所述。
“Facebook 使用 OAuth 令牌作为 cookie 或 HTTP 标头传递并受 HTTPS 保护。”
我该如何实现这一点,因为在这种情况下,网站将基于 http,并且只有 http-headers 将使用 https。如果我错了,请纠正我。
c# - 如何在 asp.net 中检查 GET 和 Post 方法的基于令牌的身份验证
如何对 GET 和 Post 方法以及 asp.net 中的后续方法使用基于令牌的身份验证
jwt - 您可以使用 express-jwt 签署令牌,因为它似乎主要关注 JWT 的验证吗?
我正在使用一个快速应用程序,我想实现基于令牌的身份验证我想知道我主要在客户端和服务器端需要哪些库?我查看了 express-jwt 我没有看到该库实际上可以签署 Web 令牌,但我可以清楚地看到它用于验证,所以我的 package.json 中也需要 node-jsonwebtoken 吗?在客户端,我在想像 jwt-decode 之类的东西?
ruby-on-rails-4 - DeviseTokenAuth 控制器的强参数覆盖
我在 Rails 4.2 上使用devise-token-authnickname gem,并在User模型中添加了一个字段。我正在尝试通过覆盖 gem 控制器来实现这一点
路由配置如下:
他们似乎是对的:
然后我尝试从curl
但是更新调用永远不会运行。这是请求后显示服务器的内容:
json回复curl是:
供参考,这是我的Gemfile
ruby-on-rails - 基于token的跨域认证
有两个服务器:
- 一个在域 A
- 另一个在不同的域 B.
我们分别称它们为 A-server 和 B-server。
A-server 是具有自己的身份验证的主服务器,也是前端部分。B-server 是一个有自己认证的服务。
如何在 js 中从服务器 A 对服务器 B 上的用户进行身份验证?
我考虑基于令牌的身份验证并将其添加到服务器 B。
现在它可以响应/sign.json路径并使用令牌进行身份验证。
但是令牌放在 http-headers 中。所以,一切都应该是正常的,对吧?
但是这些标头对于 js 是隐藏的,因为服务器(带有 js 的主 A 和带有基于令牌的身份验证的 B)具有不同的域。
有人可以指出这种身份验证的适当实施吗?
还有,应该怎么做好?
(目前很难将身份验证放在一个地方并将其用于所有服务/服务器。)
这是关于 http 和令牌的一般问题,但我有具体的实现:
B - Rails 4.2
gem 'devise_auth_token'
gem 'rack-cors'
正如您从设置中看到的,我从基于令牌的身份验证中添加了 Expose-Headers。
python - Django,DRF Token 身份验证不起作用,获取匿名用户
我对 Django 很陌生。我想为手机做一些授权。我已经阅读了以下文档:http: //www.django-rest-framework.org/api-guide/authentication/#setting-the-authentication-scheme 虽然我已经阅读并完成了它的完整编写,但它并没有工作。我已经为一个用户获得了一个令牌,但是当我想用这个令牌进行身份验证时,没有结果,我得到了 AnonymousUser。
结果是:
我的设置.py:
看法:
有任何想法吗?我尝试使用基本身份验证登录,但也没有结果
编辑:当我执行时:
我得到:
默认添加下面的行
编辑2:
我在视图中添加了一行,现在它如下所示:
它有效,但我不知道为什么?