问题标签 [json-web-token]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
objective-c - Json Web Signature 和 Json Web Signature Objective C 库
我已经用 Java 中的以前代码交叉了一些库。我在 Objective C 中找不到 JSONWebSignature 和 JSONWebEncyption 库的问题。
想知道如何在 Obj C 中实现以下代码:
希望有人能够回答这个问题。
angular - JSW令牌服务器端(laravel)和/或客户端(角度2)?
我找到了一些关于 JSW(JSON Web Tokens)的好资源。我正在使用 Angular 2 rc1 和 Laravel 5 并找到了一些很好的资源:
- https://github.com/auth0/angular2-jwt
- https://www.toptal.com/web/cookie-free-authentication-with-json-web-tokens-an-example-in-laravel-and-angularjs
- https://auth0.com/blog/2015/05/14/creating-your-first-real-world-angular-2-app-from-authentication-to-calling-an-api-and-everything-in-之间/
我是否需要在客户端(Angular 2)和服务器端(Laravel)实现 JSW?如果有人在浏览器的地址栏中键入 url 怎么办...
api - REST api 的安全性 - 令牌失效
我有一个服务于多个客户的 REST api。今天,每个客户都有自己的 api 密钥,该密钥在每个请求的标头中发送。api 密钥是一个加密字符串,其中包含有关客户、他的权限等的数据。解密 api 密钥的密钥对于所有客户都是相同的,并且存储在服务器中。如果客户离开我们,我希望能够使他的令牌无效,而不会使其余客户的令牌无效。这就产生了一个问题。例如,我可以将每个客户的令牌存储在客户表中,但是对 api 的每个请求都需要我对客户表运行查询,这可能会减慢速度。也可以将令牌存储在 json 文件中,这可能会更快,但我不知道。你认为最好的解决方案是什么?顺便说一句,谢谢,但我
node.js - 刷新令牌 Jsonwebtoken
我在 NodeJs API 应用程序中使用jsonwebtoken来验证我的 API 应用程序中的用户。我设置的流程如下:
1) 用户通过注册 API 注册并使用以下方式生成访问令牌:
2) 例如,令牌在 24 小时内到期。此令牌将返回给客户端移动应用程序,以用作所有后续 API 请求中的标头。
我想知道如何使用 jwt 的刷新令牌。目前我没有刷新令牌的机制。因此,如果令牌在 24 小时内过期,我希望客户端(移动应用程序)能够请求新的访问令牌。提前致谢。
django - Django + JSON Web 令牌 + 禁用基于会话的授权
我目前正在开发一个 Django 项目,该项目想要替换和禁用 Django 的传统基于 cookie 的会话,并将其替换为 JSON Web 令牌,作为我网站上用户的用户身份验证方式。(“需要登录”的用户身份验证)网站的一部分,而不仅仅是 REST API)。
我希望如何在我的 Web 应用程序中使用 JSON Web 令牌:登录页面将进行 API 调用并接收 JSON Web 令牌作为响应,并且 JSON Web 令牌将通过(本地存储、会话存储或 cookie)存储. JSON Web 令牌将在后续 HTTP 请求(登录后)的 HTTP 标头中传递,以便服务器知道我们是授权用户。
我看过的一些库是“ djangorestframework ”库。它似乎保护了有关网站 API 的某些 URL(不是我想要的)。是否有任何库可以用 JSON Web 令牌替换 Django 使用的正常“基于 cookie”的会话,并具有“基于 cookie”的会话授权方案的正常功能(正常意思是“登录用户并注销用户”适用于该站点以及Django 的默认管理面板中') 如果是这样,我如何将该库与我当前的 Web 应用程序集成以实现正常功能?
我还希望禁用传统的“基于 cookie”的会话。如何完全禁用它,以便仅使用 JSON Web 令牌完成用户身份验证?
api - 使用 JWT 处理用户数据的最佳实践
我正在通过 Json Web Tokens (JWT) 实现无状态 REST API。目前,我想知道将用户数据传递到前端的最佳方法是什么。这些是我需要在前端访问的字段username, email, role, full_name, description, profile_img, facebook_id, twitter_id, custom_setting_1, custom_setting_2, custom_setting_3, custom_setting_4
我看到了 2 个选项:
- 在 JWT 创建期间,将用户数据添加到 JWT 有效负载。然后在前端解码。虽然我担心如果我添加所有有效载荷会变得非常大的数据。
- 我只能
username, role
向 JWT 添加不可更改的字段。在创建 JWT 并返回到前端之后,我从 API 发送另一个用户数据请求。
我可能也会在这里遗漏一些东西。所以想知道使用 JWT 处理用户数据的最佳方法是什么。
node.js - Express 中间件 jsonwebtoken 认证
我的服务器有一个注册 api,它在注册后提供一个令牌,以及一个对用户令牌进行身份验证的中间件。我需要注册一个帐户以获取令牌以对我的服务器执行其他操作。但是,中间件阻止了我的网络请求,因为我还没有令牌。
那么在这种情况下如何创建我的帐户和令牌?用一些技巧来通过中间件?
中间件:
登入:
javascript - 在 express 中使用 jsonwebtoken 时,passport.js 有什么用
我是节点应用程序的初学者,我需要使用jsonwebtoken进行身份验证,我的大学说要使用带 jwt 的护照,
我看到 jsonwebtoken 本身在做,token issue/verify/decode,那么这里的 Passport 有什么用.. 任何人请解释一下 Passport JS 的确切用途
angularjs - NodeJs 中间件集标头
我想添加一个刷新令牌到中间件的标题中,如这个问题的第一个答案所示:用 angular 和 express-jwt 实现刷新令牌
后端 - 中间件:
前端拦截器:
但是,每当我设置标头时,客户端的拦截器都不会收到它。当我在我的 npm 控制台中调试 res.header 时,设置的标头“授权”位于“_headers”而不是“标头”中。
我该如何解决这个问题。
javascript - 我可以为使用 MEAN 堆栈构建的应用程序实施哪些安全措施?
我已经尝试过构建我的第一个后端(我是前端开发人员)并取得了相当大的成功。我使用了 MEAN 堆栈。我的核心功能即将结束,我需要开始考虑安全性。我目前使用的是jsonwebtoken
. 我还可以实施或添加什么来提高安全性?有哪些常见做法可以让我的应用更安全?我需要考虑哪些事情?
对于用户登录,我为初学者使用了本教程——顺便说一句,这很棒。