问题标签 [jwt-auth]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
jwt - Asp.Net Core 2.0 Jwt Bearer Authentication 仅适用于第一个请求
将 .NET Core 2.0 与 Jwt 不记名身份验证一起使用。
当我在使用 IIS Express 的 localhost 上运行时,我的登录功能可以无缝运行。
但是,当我部署到 Prod Server 时,该站点允许我登录,但在我得到“401 Unauthorized”之后。
即使超时时间设置为登录后 30 分钟,并且在 Prod 服务器上设置正确。
好像我缺少 IIS 中的设置。看到此链接并进行了更改,但问题仍然存在。 类似问题
任何指针表示赞赏。
启动.cs>>
谢谢迈尔
php - 如何使用 Laravel 和 jwt-auth 保护非管理员用户的 api 路由
我对 Laravel 和 Stackoverflow 都是新手,所以如果我的问题格式不正确,我深表歉意。任何与此有关的提示将不胜感激。
我最近设法使用 jwt-auth 在我的 Laravel API 上实现了令牌身份验证。
我可以使用 jwt-auth 中间件保护我的 api 路由,以确保特定用户已收到令牌(登录)。
JWT 在我创建的名为 APILoginController 的控制器中创建,其中包含:
我在我的用户表中添加了一个 is_admin 字段
我希望我能够使用此字段来保护某些路由免受 is_admin = 0 的普通用户的访问,并且只允许管理员 (is_admin = 1) 访问它们。我不知道这是否是解决这个问题的正确方法,但它似乎是最简单的。
任何帮助或指导将不胜感激,因为我已经为此苦苦挣扎了一段时间。我遇到的大多数教程似乎都创建了另一个带有角色的表,但这对于我的技能水平和我正在尝试创建的应用程序来说似乎有点矫枉过正和复杂。
亲切的问候,马修
php - How can I specify a guard in middleware for route?
I have two routes as follow:
And I have guards in auth.php:
I tried to specify the guard in the middleware but it doesn't work.
angular - 如何在 Angular 5+ 的模块级别访问 SharedService
我对 Angular5/TypeScript 比较陌生,所以我为这个(也许)微不足道的问题道歉。
我正在尝试实现我打算使用的身份验证服务,以便让我的 Angular5 前端使用一些由 wordpress 后端公开的 REST API。
到目前为止,该服务已实施并正在运行。我现在缺少的是一种将登录数据注入 REST 请求的方法。
更准确地说,我知道该怎么做,但我现在不知道如何访问我之前存储在共享服务中的登录信息。
但让我更具体一点,让我分享我的代码:
正如您在 //JWT 令牌注入的代码中看到的那样,我需要指定一个令牌获取器,该令牌获取器在我的 auth.service 中实现。
在组件文件中,我可以通过将服务作为构造函数的参数注入来访问其公共方法,如下所示:
但我似乎没有找到在模块级别访问服务方法的方法!
我知道,我可以对我的 tokenGetter 使用静态访问,并在类级别而不是实例级别移动所有内容(例如:),AuthService.getToken但我认为有一种更好、更优雅的方式来访问该getToken()方法。
提前感谢您的任何提示/帮助。
octobercms-plugins - 带有 JWTAuth API 身份验证插件的 OctoberCMS - 我收到 {"error":"token_not_provided"}
我正在使用 JWTAuth OctoberCMS API 插件对用户进行身份验证。当我注册用户或使用邮递员登录时,请求返回一个令牌。但是,当我尝试访问经过身份验证的路由时,例如:
我收到{"error":"token_not_provided"}异常,但用户已通过身份验证。
再次,当我尝试返回已登录的用户对象时,例如:
我收到以下错误:
我错过了什么。请指导。就像令牌没有设置一样。
javascript - 根据响应在 vue 中重定向
所以我试图根据谁登录来加载一个客户端仪表板或一个管理仪表板。这是我第一次接触 Vue,所以我不能 100% 确定这甚至可能,但我想如果有人知道它会是你们在这里。所以这是我的代码:
laravel - vueJS - JWT Auth - 重定向问题
我正在用 laravel 和 vuejs 编写一个 POS 系统。要登录,我使用的是 JWT-auth。现在如果已经有一个“现金会话”,系统需要重定向到 vue-route /Dashboard,如果没有,你需要重定向到/Cash. 现在我尝试了各种方法,但没有任何效果。它总是重定向到/Cash.
有没有人有办法解决吗?
编辑:我试过异步功能,但重定向仍然不起作用。我的页面没有重定向。我在函数 redirectURL 中返回的内容一定有问题。任何人都可以帮忙吗?
android - 在移动应用程序中签署 jwt 是否安全?
当用户在移动应用程序(iOS、Android 或 Windows 应用程序)中输入用户名和密码时,它会调用第三方 oAuth 登录 Web 服务,该服务会使用 oAuth 访问令牌和刷新令牌进行响应。现在应用程序生成一个 JWT 并使用存储在应用程序中的密钥进行签名。此 jwt 用于对一组内部 API 进行身份验证
在这种情况下,信任这个 AUTH 模型是否安全?由于一般 JwT 是在服务器端生成的,所以保持了完整性。
在移动应用程序中签署 jwt 的陷阱是什么?存储在应用程序中的秘密签名密钥会被泄露吗?
laravel - Tymon\JWTAuth::toUser 错误:需要令牌
我有一个使用 Tymon\JWTAuth 对用户进行身份验证的 Larvel API。
它工作正常。
由于某些原因,我在以下位置也有一条无人看守的路线web.php:
MyController@mymethod 的代码如下:
我在浏览器中使用此 url 调用路由:/myroute?token=eyJ0eXAiOiJKV1QiLCJhbGci....
问题是我在 JWT.php 中有一个异常:
Tymon\JWTAuth\Exceptions\JWTException 需要令牌
智威汤逊.php
如何解码作为 URL 参数而不是在请求标头中传递的令牌?
laravel - tymon/jwt-auth Laravel:无法验证令牌签名
我从第三方成功登录获得了 access_token。现在我想使用 tymon/jwt-auth 解码此令牌并从该令牌中获取有效负载。当我尝试使用JWT IO 调试器解码相同的令牌时,它成功地解码了令牌并且有效负载与预期的一样。但是在laravel中,当我尝试使用以下代码进行转换时
我收到类似这样的错误:
谁能帮我解决这些问题?谢谢!