问题标签 [json-web-token]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
2914 浏览

c# - 解码 JSON Web 令牌 (Xamarin.Android)

基本上我想解码一个 base64 编码的 JWT 来提取正文部分的信息。

我尝试寻找解码令牌的可能性,但所有 JWT Nuget-Packages 都不适用于我的 Xamarin.Android 项目,因为 Mono 没有程序集,并且在他们自己的论坛上没有关于此主题的更多信息。

你们有解决这个问题的办法吗?帮助将不胜感激!

0 投票
2 回答
1017 浏览

angularjs - 使用 Passport 对 API 端点进行身份验证

在使用 jsonwebtoken、passport 和 passport-local 添加身份验证的几个 教程之后,我一直坚持将其集成到我的项目中。我想要它,以便对任何 API 端点的任何请求都需要身份验证,并且对触及 API 的前端的任何请求都需要身份验证。

现在发生的事情是我可以让用户登录并注册,但是一旦他们登录,他们仍然无法访问需要身份验证的页面。用户收到 401 错误。就像令牌没有在请求中正确传递一样。

我也尝试添加一个“身份验证拦截器”

但这似乎也没有奏效。
我忘记或错过了什么?

编辑:

输入凭据并单击登录后,我在 chrome 控制台中收到此错误

但是在我成功通过身份验证后,我的导航链接会按预期显示。
我也在运行 Node 的终端中收到此错误

编辑:

当我注入我的对象时,这与我的服务器路由的这一行有很大关系。auth基本上我认为我的身份验证令牌没有随我的GET请求一起发送。但我认为当我将身份验证对象传递给 GET 请求时会发生这种情况。

编辑:

添加了 GET 请求的图像。
Chrome 中 GET 请求的屏幕截图。

编辑/更新:

我相信我已经解决了身份验证问题,但是我的成员视图状态问题在经过身份验证后仍然无法呈现。我已将我的最新更改推送到 github,如果您提取最新的并运行,您将看到您可以进行身份​​验证,但单击查看链接无法加载视图。

0 投票
1 回答
1379 浏览

reactjs - 存储 json 网络令牌

我正在学习 reactjs、redux 和 json web token。我对所有这些都是新手。

在我的示例应用程序中,用户从登录页面发送信息。如果信息为真,则创建jwt并将其设置为状态并发送到客户端。它设置为localStorage。当客户端发送其他请求时,localStorage 中的 token 通过redux action发送到服务器进行验证。

我阅读了一些示例和教程。其中一些已经在 HTTP 标头中发送了 jwt。

我必须将其发送到标题吗?localStorage 和 state 是否足够?

0 投票
0 回答
219 浏览

json - Node Js Express 应用程序中的 JSON Web 令牌

所以我有一个在 NodeJS 中使用 Express 的 API,我想保护它,这样只有我或已知的客户才能使用它。我发现了 JSON Web Tokens,但如果我使用 JQuery 从 Web 客户端向 API 发出 AJAX 请求,我不确定如何保证密钥的安全。人们将能够获得密钥并自己提出请求,对吗?

我该如何防止这种情况?还是我误解了 JSON Web Tokens 的概念。

其他较小的问题,我发现 jsonwebtoken npm 包似乎很流行,您可以签署一个网络令牌并验证一个。验证如何工作?我知道您传递了一个秘密,但相同的秘密用于多个签名密钥,对吗?我原本以为我将密钥存储在数据库或其他东西中,并验证请求中提供的密钥是否在我的数据库中,但情况似乎并非如此,因为您没有存储密钥。

0 投票
3 回答
15361 浏览

angularjs - 如何通过 Angular js 传递 JsonWebToken x-access-token

我使用 jsonwebtoken 作为身份验证方法创建了一个 node express RESTful API。但无法使用 Angular js 将 x-access-token 作为标头传递。

我的 JWT 令牌认证脚本是,

检查令牌是否正确的中间件是,

最后 GET 方法脚本是,

但它总是无法通过身份验证。请任何人帮我解决这个问题。我真的被困在这里了。

它始终只显示以下身份验证失败消息。

0 投票
1 回答
514 浏览

javascript - 如何在核心 php 应用程序中使用节点 js json Web 令牌库

像上面那样完成代码,但我们仍然遇到以下错误。

未捕获的错误:尚未为上下文加载模块名称“lib/sign-stream”:_。使用 require([]) 未捕获的错误:尚未为上下文加载模块名称“jws”:_。使用 require([]) 未捕获的错误:尚未为上下文加载模块名称“jsonwebtoken”:_。使用要求([])

请帮我解决这个问题。

0 投票
1 回答
1335 浏览

token - JWT 的安全性如何

我知道这个问题并不是什么新鲜事,可能已经在互联网上讨论过了。

我是新手,但经过一些研究,我同意它是安全的,因为匿名可以嗅探令牌但无法在其上附加任何内容。我打算将 JWT 存储在 HTML5Storage 中,并解码一些不敏感信息的有效负载:DisplayName、email_address 和 role_info 等。

这是我的问题,可以匿名嗅探我的 JWT 令牌并代表我行事吗?如果这是可能的,我该如何避免呢?

0 投票
3 回答
15075 浏览

node.js - 如何在节点 js 中分配全局变量和局部变量

如果我声明一个变量并从一个方法赋值并在方法外打印。但它显示未定义。我的代码是,

输出,

我也在尝试全局变量

但显示一些错误,

0 投票
1 回答
1139 浏览

node.js - 验证节点 js 中的特定请求

我参考此链接创建了一个 api 它以下列方式验证请求:

我想通过以下方式验证请求:

例子: router.get("/users", jwtValidate ,function(req,res)

目前为了避免身份验证,我必须在中间件上方应用路由。

0 投票
1 回答
380 浏览

decode - 我如何在 Paw 中解码 JWT 令牌

我找到了在 Paw 中生成 JWT 的扩展,但到目前为止还没有关于解码令牌和使用有效负载作为动态变量的内容。