问题标签 [jwt-auth]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
26 浏览

php - 如果发生 JWTException,如何重定向

login如果我收到A token is required来自JWTException.

0 投票
0 回答
744 浏览

java - 如何分配 jwt 令牌以在 java spring 上生成身份验证

如何解码令牌并分配为字符串以匹配对象?

示例:用户使用电话号码登录,它将在解码时生成一个 jwt 令牌,这将是:

然后我需要获取此电话号码并与匹配字段 phoneNumber 进行比较,然后它将生成有效的身份验证。

我的代码错误显示为不兼容的类型 java.lang.string

我的令牌句柄生成并验证令牌

我的过滤器是

我的整个代码是在我测试时生成并验证令牌但是当我尝试匹配这些值时给出这个错误,有人知道吗?我仍然需要java spring。

0 投票
1 回答
2766 浏览

wordpress - 登录后如何向 /wp-json/wp/v2/users/me 发出请求?(401 错误)

我正在尝试使用jwt-auth在 localhost 上的 React 站点中创建一个登录到我的 Wordpress 安装。

登录本身工作正常,我的 React 站点可以识别用户名和密码何时正确,甚至返回有效令牌。

但是,当我尝试请求访问我的用户信息时,我收到 401 错误。

在这一点上,我已经以我能想到的任何方式搜索了这个。我什至不知道我可能做错了什么,因为wp-api文档告诉我要做我正在做的事情。

这是我的登录脚本:

收到令牌后,我会像这样请求用户信息:

就像这里解释的一样。

但我收到的只是 401 错误。

如果我尝试运行:

我得到了包含我的用户信息的正确 JSON 响应,所以问题出在我的代码上,而不是设置上。

问题:

  • 设置时我做错了define('JWT_AUTH_SECRET_KEY', 'your-top-secret-key');吗?我拿走了这里生成的一个密钥并使用了它,但也许这不是我应该做的?

我也尝试过使用不同的键,但这并没有太大变化。

0 投票
0 回答
275 浏览

cookies - 带有 cookie 的 JWT 身份验证 - 如何处理过期的令牌?

使用 DotNet Core 2.2,我在我的应用程序中使用 JWT 身份验证,同时将令牌存储在 cookie 中。除了令牌过期外,一切都很好。

我在 Startup.cs 中的身份验证有以下选项:

这是我的SimpleTokenProvider.cs文件:

我的问题是该行handler.ValidateToken(protectedText, this.validationParameters, out validToken)不断抛出超时异常:

Microsoft.IdentityModel.Tokens.SecurityTokenExpiredException:'IDX10223:生命周期验证失败。令牌已过期。ValidTo: '[PII is hidden]',当前时间:'[PII is hidden]'。

在这种情况下,我想做的是自动生成一个新令牌,或者删除当前的身份验证 cookie。

我该怎么做/最好的方法是什么?

0 投票
1 回答
209 浏览

authentication - JWT 是否总是需要访问令牌和刷新令牌?

恕我直言,在 OAuth2.0 中签署 JWT 令牌有两种方法 - 使用对称散列算法(如 HS256)或使用非对称散列算法(RS256)。

如果我们使用RS256等非对称哈希算法,是否需要访问令牌和刷新令牌?我相信它们不是必需的,因为无论负载中存在什么声明,资源服务器都可以独立验证(只要它知道授权服务器的公钥)。

那么访问令牌和刷新令牌的用例是什么?仅对称散列需要吗?

请帮助我更好地理解这一点。提前致谢。

0 投票
2 回答
2906 浏览

c# - C# - 从 Int 值获取日期

再会,

我正在尝试检查令牌到期日期是否已过期。我正在使用 JWT 生成我的令牌。如果我的令牌仍然有效,我可以使用此代码检查我的 javascript 环境。

但我的问题是,如果令牌已过期,我不知道如何使用 C# 代码进行验证。

我尝试过这样的事情,

但它不起作用。

0 投票
2 回答
345 浏览

java - 如何使用 If else 语句 java 到 auth 过滤器

我有两种通过电话号码和用户名密码对用户进行身份验证的方法,我试图在我的过滤器中同时使用这两种方法,我应该使用 If 和 Else 还是有更好的方法?我已经尝试了下面的代码,尽管它不起作用。

0 投票
1 回答
83 浏览

curl - 使用 LexikJWTAuthenticationBundle 和 Symfony 3.4 创建身份验证令牌

在我的 Symfony 3.4 应用程序中,我尝试使用 LexikJWTAuthenticationBundle (v2.6.3)。我安装并配置了它并创建了所需的密钥,如 github 页面上所述: https ://github.com/lexik/LexikJWTAuthenticationBundle/blob/master/Resources/doc/index.md#getting-started

他们在那里提供了一个测试 curl 命令来检查它是否有效:

这个命令总是返回一个 302 和一个重定向到“../api/login”的小 html 页面。在输入虚假用户数据以及为现有有效用户输入用户凭据时会发生这种情况。这也发生在以“../api/”开头的所有其他路径上。

我期望“../api/login_check”返回的是一个像

我有点卡在这里如何继续。任何帮助深表感谢。

0 投票
1 回答
586 浏览

symfony - 无法在 Symfony 3.4 上使用 LexikJWTAuthenticationBundle 进行身份验证

在我的带有 FOSUserBundle (2.0.2) 的 Symfony (3.4.24) 项目中,我安装了 LexikJWTAuthenticationBundle (2.6.3)。

我安装并配置了 github 页面上所说的所有内容。运行以下建议的 curl 命令时

我总是得到以下 401 响应。对于不存在的用户或错误的密码以及对于具有正确密码的现有有效用户,响应是相同的。

我的设置如下:

config.yml:( 如果我需要添加更多详细信息,请告诉我)

安全性.yml:

路由.yml:

所以 - 就像我说的那样,我总是得到这个回应:

谁能指出如何解决这个问题的正确方向?

0 投票
1 回答
1218 浏览

php - 如何更改 WP-API 的 JWT 身份验证的 JSON 响应?

我已经使用“WP-API 的 JWT 身份验证”插件来登录并生成令牌。

在 JSON 响应中,我只有wp_users表中的一些数据。

如何更改它以从wp_usermeta响应表中获取其他值,因为我想知道用户状态级别。