问题标签 [jwt-auth]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
flask - 使用 pytest 测试烧瓶应用程序时,如何解决身份验证标头/cookie 丢失问题?
我使用 jwt 身份验证在烧瓶 restplus 中编写了一个程序。因为试图做 pytest 来检查代码的功能。当我尝试它时,JWT 认证测试通过了,但是当我尝试访问由 jwt 认证保护的公司详细信息时,它说缺少认证标头/cookies。如果可以的话,请任何人建议我一个解决方案。
php - 在 Laravel (PHP) 中使用 JWT (JSON Web Token) 进行身份验证
我正在尝试使用 tymondesigns/jwt-auth (JSON Web Token) 在 Laravel 中实现身份验证。
这是我的 auth.php 配置文件中的一些代码:
这是我的登录路由/api.php 文件中的一条路由:
这是我的 AuthController.php 文件:
这是我的模型类 User.php:
auth()->attempt($credentials)在 AuthController@login 方法中返回 false 但我确定凭据在数据库中正确。我试图清除缓存但仍然没有运气,我无法让身份验证工作。为什么这不起作用?
laravel - 如何在 Laravel 中使用 tymon/jwt-auth 测试注销?
我正在尝试使用tymon/jwt-auth包对我的 api 进行注销测试。在这里,我定义了 api 路由、控制器和单元测试。
在api.php:
在AuthController.php:
在tests/Unit/AuthenticationTest.php:
登录测试工作正常,但是当它开始注销测试时,断言失败。它向我显示了这个错误:
当我使用这种方法对其进行测试时:
我收到了这个错误:
通过这个包测试注销的正确方法是什么?请帮忙。
php - 在 jwt-auth 中是否可以为两个模型使用一个令牌?
我使用 jwt-auth 进行身份验证,并且我的项目“用户”和“公司”中有两个可验证的模型。我必须使用不同的中间件。一个用于“用户”,一个用于“公司”。每个模型都有自己的令牌(保存在 cookie 中)。
这两个模型是相关的(用户属于公司)
现在我想获取一个用户,如果该用户属于公司,也将该用户作为公司登录。这样做很简单,但我只需要一个令牌即可。因为我想使用一个请求和一个中间件。
有什么方法可以将用户令牌设置为公司。而不是从公司获得新令牌?
c# - 为什么 User.Identity.IsAuthenticated 为假?
我需要在没有授权属性的情况下创建操作,但我需要在 User.Identity.IsAuthenticated 中获取值。
启动:
代币:
控制器:
User.Identity.IsAuthenticated 始终为假。但是,如果我使用参数 AuthenticationSchemes = JwtBearerDefaults.AuthenticationScheme 添加 Authorize 属性,则 User.Identity.IsAuthenticated 为真。
如何解决这个问题?有变种吗?
spring-boot - OAuth2 使用社交帐户进行身份验证并将 jwt 令牌存储在数据库中
我正在关注教程系列:https ://www.callicoder.com/spring-boot-security-oauth2-social-login-part-1/这是最好的教程,但令牌不存储在数据库和令牌中格式不适合我。
我需要一个 access_token 和 refresh_token,例如:
在使用 google、facebook 等社交帐户进行身份验证后,我通过手动创建令牌并重定向以获取一些带有令牌的数据,但令牌无效。
我收到回复
我有一个前端 - React,授权服务器 - Spring Security 5.0,postgres。我还使用 OAuth 2.0 和密码授予流程进行身份验证。令牌存储在数据库中。
我的授权适配器
我的安全网络适配器
在 oAuth2AuthenticationSuccessHandler.onAuthenticationSuccess 我尝试创建令牌
在这里我尝试创建 jwt 令牌
我不确定我做得对。
asp.net-core - 什么可能导致 JwtSecurityTokenHandler.ValidateToken 抛出“IDX10503:签名验证失败”。密钥何时有效?
我有一个公开 API 端点的 ASP.NET 核心 2.2 应用程序。该端点受一个简单的 JWT 令牌保护,该令牌只关心主题、过期和签名(使用共享密钥的 SHA256)。
当我从 .net 核心客户端调用端点时,它工作正常。
我现在正试图从 Delphi 客户端调用相同的代码,但服务器拒绝这些令牌,我不知道为什么:两个令牌看起来与我相同,它们都通过了 jwt.io 的验证测试
服务器端令牌验证码:
错误发生在tokenHandler.ValidateToken通话中。令牌过期验证码永远不会被调用。
样本令牌
从 C# 应用程序(通过验证):
从我的 Delphi 应用程序(失败):
报告的错误:
两个令牌都使用相同的共享密钥(b64 编码)进行保护:
(所有这些数据都来自本地测试应用程序,因此产生这个问题没有任何秘密)
go - 如何在 Go 中测试验证 JWT 路由
我想通过 JWT 身份验证测试受保护的路由。
已经尝试接收响应并尝试传递令牌,但它仅返回 401 作为代码响应。
现在当我运行 go test 时,我只得到代码 401,但想得到 HTTP 响应代码 200。
jwt - JWT 令牌未过期
我正在开发.net core api 2.1,我已经实现了 JWT 令牌身份验证,我希望 jwt 令牌在给定时间后过期,但它不会过期。即使在到期时间之后,令牌仍然有效。
Startup.cs 代码:
用于在登录时创建令牌的 SignIn api 代码:
Auth 过滤器以验证令牌:
可能是什么问题?
jwt - 如何防止访问令牌过期
我想配置 micronaut 安全性,以便 JWT 令牌永不过期。我尝试将配置设置设置为 null,如下所示:
和
但没有运气。从代码中可以看出,空过期时间总是会返回 true:
但事实并非如此。JWT 仍在到期并强制重新身份验证。
有人在这方面取得过成功吗?
我尝试将访问令牌过期设置为 null
我希望令牌在一小时后得到验证,但服务器不接受令牌作为验证。