问题标签 [json-web-token]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
javascript - 如何在 Node.js 中为 JWT 设置 Cookie
我试图在我的和Web 应用程序中简单地cookie
为身份验证期间设置。JSON Web Token
Node.js
Express
res.redirect
由于使用后我无法做到res.cookie()
这一点,我该如何做到这一点?
我是否正确地解决了这个问题?我找不到很多关于人们在JSON Web Token
创建它们后如何设置它们的信息。
javascript - 即使我在授权中输入令牌,JWT 仍返回无效签名错误
我已经查看了这个堆栈溢出条目Node.js - Express.js JWT 总是在浏览器响应中返回一个无效的令牌错误,但我在那里找不到解决方案。
我试图编写一个小型节点应用程序作为使用 JWT 访问令牌的概念证明。我去了http://jwt.io/并尝试跟随视频教程。我已经生成了一个令牌,但是在实际使用该令牌时,我得到一个“UnauthorizedError:无效签名”错误。下面是我的源代码
json - 如何向每个标头添加 json Web 令牌?
因此,我尝试使用 JSON Web 令牌进行身份验证,并且正在努力弄清楚如何将它们附加到标头并根据请求发送它们。
我试图使用https://github.com/auth0/angular2-jwt但我无法让它与 Angular 一起使用并放弃了,我想我可以弄清楚如何在每个请求中发送 JWT 或发送它在标题中(最好是标题)。只是比我想象的要难一点。
这是我的登录
和我的 login.service
我知道这些并不是真正需要的,但也许会有所帮助!创建此令牌并存储它后,我想做两件事,将其发送到标头中并提取我输入的到期日期。
一些 Node.js 登录代码
现在我只是想通过一个角度服务将它传递回这个服务的节点。
JWT 是我在本地存储中的 webtoken,我通过我的组件传递给服务。
我在任何地方都没有收到错误,但是当它到达我的节点服务器时,我从来没有在标题中收到它。
node.js - nodejs jsonwebtoken 使用一些令牌验证错误
我有一个 java 服务,可以生成用 RS256 签名的 json Web 令牌。然后节点中的服务使用 jsonwebtoken 模块使用公钥验证令牌。
问题是有些令牌有效,有些则无效。根据 jwt.io,每个令牌都是正确的。
这是一个示例代码,其中一个有效,一个失败
仅通过查看它们的主要区别是编码有效负载末尾的“=”字符。工作一个有效载荷以“MjR9”结束。并且在“wN30 =”中失败了一个。
手动删除了“=”(就像我对结尾的所做的那样),但是根据 jwt.io,没有它,令牌就不会被验证。
尝试了一些更多的消毒功能,但没有奏效。
我的猜测是这里存在 base64 编码问题,但我找不到。
javascript - How to gracefully catch jsonwebtoken errors in node & express?
Here is my verification function:
I'm expecting an error definition but I'm getting an internal server error on top of that:
What am I doing wrong here?
java - 有没有办法从过期的 JWT 令牌中解析声明?
如果我们尝试解析expired JWT
,会导致 expired 异常。
即使 JWT 已过期,有没有办法读取声明。
下面用于在java中解析JWT:
Jwts.parser().setSigningKey(secret.getBytes()).parseClaimsJws(token).getBody();
node.js - 程序中直接提供secret时jsonwebtoken验证失败
我正在尝试使用 jsonwebtoken npm 使用以下代码片段验证和解码 json Web 令牌:
当我尝试使用硬编码值 jwt.verify() 时,程序失败
但是,如果我读取密钥文件(而不是硬编码)并提供给验证功能,它就可以正常工作。在这种情况下,程序的输出如下:
我的秘密文件是一个简单的文本文件,如下所示:
总之,我正在尝试使用与文件 /etc/jwt/shared.key 中存储的相同密钥进行解码,但是当密钥值在程序中硬编码时它会失败。我在这里做错了什么?
编辑 jwt 是由我的服务器应用程序生成的,方法是从同一文件中读取密钥:
rest - 如何将 MEAN Stack 的身份验证集成到 Ionic 应用程序中?
我之前问过这个问题,如何将 MEAN 样板的身份验证用于 Ionic 应用程序。经过一番挖掘,我发现 MEAN 样板具有基于 cookie 的会话系统,并且无法使用会话创建 REST API。我设法将身份验证系统更改为 JWS。我现在应该如何在我的 IONIC 应用程序中使用 MEAN 应用程序的身份验证?
PS:我成功地从我在我的应用程序中创建的其他 Restful API 端点获取 JSON 数据。
node.js - 如何忽略 Jsonwebtoken 中的某些请求类型
我想忽略一些针对令牌身份验证进行检查的 API URL
我想保护 post 和 put 方法,但不想得到这个 url
本地主机:3000/api/事件/
如何在 node,express 中使用 jsonwebtoken 执行此操作
我希望这仅适用于发布、放置、删除请求,但不适用于获取请求。
node.js - 如何使用 React.js 和 json webtoken 从电子邮件链接启动操作
我正在尝试设置一个系统,通过向他们提供的电子邮件地址发送电子邮件来验证在我的网站上注册的用户。
我想要做的是用 JSON webtoken 给他们的电子邮件地址签名,给他们发送一个点击链接。当他们单击该链接时,它应该将他们带到我的网站,并显示“您的帐户已验证。浏览愉快”的页面
为此,我想我需要生成一个链接,单击该链接将触发反应动作。知道这是怎么做到的吗?它是否打开页面,向页面发送签名令牌,验证后触发操作?