问题标签 [jwt-auth]

我使用 angularjs 1.5.0 和 angular-jwt 0.1.11。

当后端返回 401 Unauthorized 并将用户重定向到登录页面时，我尝试使用拦截器来捕获情况。

我的拦截器看起来像这样：

但是当我从本地存储中删除令牌并尝试发出请求时，我从后端收到错误 401，但拒绝状态为 -1：

它在网络选项卡中的外观：

我在做什么错，为什么我看不到 401 代码？

目前正在关注如何实现 OAuth JWT 身份验证的本教程。目前卡在两件事上，解决起来有点痛苦。

1. 下面的代码会引发“定义”和“命名空间”错误。

如下图所示是错误：

不知道为什么我会收到这个错误，因为所有必要的软件包都已安装。在另一个 IssuerSecurityKeyProviders 上，如果我选择使用这个或运行带有错误的构建，它将生成令牌，但是当我尝试访问 api 上的任何授权端点时，我会收到可怕的“消息”：“授权此请求已被拒绝。”

当我调试令牌时，一切似乎都匹配。发行者相同，受众 ID 相同，并且用户也确实存在于数据库中，但 changepassword 端点总是失败，如下面的屏幕截图所示。

最后但并非最不重要的是寻找一个我可以遵循的好教程，以帮助我使用 JWT 和 OWIN 启动和运行 Web API 身份验证。大多数已经过时，并且多年来软件包已经改变，例如这个，很难找到遇到问题的答案。令人沮丧的触摸

I am working on a test Azure Function v2 back end project. The goal is that the function method authorization attributes use the jwt token that I pass from our front end project that use MSAL to authenticate on our v2 app registered on portal azure. My front end project is written in Angular 7 and use this npm package for MSAL https://www.npmjs.com/package/@azure/msal-angular. I would use the same registered app for front end and back end project. What can I do in the startup to set jwt authentication and bind it to the function authorization attributes ?

This is a proof of concept project so we would replace our App Service Web API with an Azure Function. The front end and back end project use the same app registered on portal azure. We would still use the same registered app and front end would call the azure function instead of the App Service. I tried to use a binding example from this link https://www.ben-morris.com/custom-token-authentication-in-azure-functions-using-bindings , but they use a Certificate. I would like to use the App Id and Tenant Id instead of passing a Certificate.

我的登录控制器动作需要Redirect(returnUrl);另一个具有[Authorize]属性的控制器动作。登录控制器操作生成访问和刷新令牌。目前，我将访问令牌附加returnUrl为查询字符串，然后将其拾取JwtBearerEvents.OnMessageReceived并成功重定向到另一个控制器操作。但是，这会在浏览器地址栏中公开安全令牌字符串。最佳实践是什么以及如何安全地实现这一目标？

我为 WordPress 安装并配置了 jwt-auth 插件，并按照文档中的说明进行了配置，即按照说明编辑 .htaccess 文件。但在那之后，当打开我的网站时..它要求输入用户名和密码。进入后，我可以访问网站吗？如何删除删除登录弹出窗口。

我最近提出的一个问题是关于 asp.net 核心中的 JWT 中间件是如何工作的，如果你想使用身份提供者非对称密钥（大概基于 JWKS）来验证令牌，你可以设置授权 URL。我看到的所有示例都完全无法解释这个权限 URL 应该是什么。一些 auth0 示例说它只是您的 auth0 域 - 但如果是这种情况，那么中间件如何从这个基本 URL 中找到公钥？每个提供者对可以找到 JWKS 的端点都有不同的约定 - 那么这是如何工作的呢？

我的要求是我需要使用一个本地身份提供程序，其中 JWKS 端点与 auth0、okla、身份 4 或任何其他提供程序使用的完全不同。

是否有一些我不知道的所有这些提供商都使用的标准发现机制？我是否需要有相同的发现机制我是内部身份 Web 应用程序才能使该中间件工作？

谢谢！

我正在尝试使用服务帐户凭证通过 Gmail API（通过 AWS lambda）访问我的电子邮件。我没有 GSuite 帐户，因此我无法委派域范围的权限并模拟我的 user@gmail.com 帐户。

我在没有 OAuth 的情况下使用服务帐户授权，直接使用签名的 JWT 作为不记名令牌。[见]：https ://developers.google.com/identity/protocols/OAuth2ServiceAccount#jwt-auth

我还启用了对应用程序的所有 Gmail 访问权限，并使服务帐户成为控制台中的所有者角色。

我正在使用google.auth.jwt模块，但很难完全理解文档：[参见文档]：https ://google-auth.readthedocs.io/en/latest/reference/google.auth.jwt.html#module -google.auth.jwt

这是我尝试过的：

这给了我一个 401 错误：

credentials对象返回似乎是有效的，具有所有必要的元素，但是，我不知道如何让它“冒充”我的个人电子邮件。

我想从spring-boot应用程序中销毁jwt令牌。

架构如下：

• 前端：反应
• 后端：sring boot

我必须实现注销功能。现在我在前端开发了注销功能，它删除了 redux 存储中的 jwt 令牌，但是当我在从前端 redux 存储中删除之前使用相同的 jwt 令牌时，我可以使用邮递员形式的令牌，我可以访问安全休息终点。

如何在 Spring Boot 后端删除 jwt。

在检索 OAuthToken 时，尽管为 RequestJWTUserToken 方法提供了正确的详细信息，但我遇到了“意外的 PEM 类型”异常。

我使用了来自 DocuSign Admin 页面的正确私钥。

我期待 OAuthToken 返回，但我得到了异常。欢迎任何帮助

我在我的网站上使用 JWT 身份验证来获取登录数据。看起来我们可以在没有密钥的情况下解码 JWT 令牌。试试下面的网站。这让我很震惊。那么除了 JWT Token 身份验证之外，还有没有更好的令牌身份验证方法。

http://calebb.net/

您可以尝试使用任何键。来自站点https://medium.com/@siddharthac6/json-web-token-jwt-the-right-way-of-implementing-with-node-js-65b8915d550e的示例

Token: eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJkYXRhMSI6IkRhdGEgMSIsImRhdGEyIjoiRGF0YSAyIiwiZGF0YTMiOiJEYXRhIDMiLCJkYXRhNCI6IkRhdGEgNCIsImlhdCI6MTUyNTE5MzM3NywiZXhwIjoxNTI1MjM2NTc3LCJhdWQiOiJodHRwOi8vbXlzb2Z0Y29ycC5pbiIsImlzcyI6Ik15c29mdCBjb3JwIiwic3ViIjoic29tZUB1c2VyLmNvbSJ9.ID2fn6t0tcoXeTgkG2AivnG1skctbCAyY8M1ZF38kFvUJozRWSbdVc7FLwot-bwV8k1imV8o0fqdv5sVY0Yzmg