问题标签 [jwt]

我想知道将我从 Identity Server 收到的 JWT 令牌提供给页面是否“合法”，以便 Javascript 可以使用它作为承载令牌对多个 API 端点进行 ajax 调用。显然，这些端点将使用 SSL，但这是典型/正确的使用模式吗？

干杯，

磷

在后端 Web 服务位于单独的服务器上并且需要确定给定请求通过 APIM 网关身份验证和授权机制传递的情况下，验证 JWT 是否由特定 API Manager 实例发出的推荐方法是什么？

我知道 JWT 中的标头字段包含一个“x5t”字段，它是对租户密钥存储中证书的编码引用，如下所述：

https://asankastechtalks.wordpress.com/2013/12/05/obtaining-certificate-used-to-sign-a-jwt/

由于后端 Web 服务位于单独的服务器上，我们是否需要以某种方式将公钥分发给它？此外，我们如何更新用于签署 JWT 的证书，因为它现在使用默认值？

我使用以下代码获取 Google oAuth2 的访问令牌。

有一个问题是，如果我不添加一行来刷新带有断言的令牌，它将不会返回任何内容。

此外，此刷新令牌不起作用，因为当我使用此令牌访问 Google 坐标时，它返回了 500 后端错误。

请纠正我。

我正在将 Google Wallet for Digital Goods 添加到我的简单 Wordpress 网站。我有 5 种产品，不介意是否需要一次购买一种（例如 Google Checkout）。但是，我对 JWT 感到困惑。

我已经在https://developers.google.com/wallet/digital/docs/samples#iap-php下载了 PHP 的示例应用程序，并确定了更改我的卖家信息以及更改我的第一个产品的基础知识（而不是蛋糕演示）。

我还没有弄清楚如何在一个页面上添加多个“立即购买”按钮。我假设我需要在 generate-token.php 中添加另一个有效负载，但找不到任何文档。我当然希望有 JSON/JWT 的人可以帮助我解决这个问题。

另一个问题是为每个人创建一个回调，允许我使用下载页面的链接和密码将买家重定向回我的网站。在这一点上，我会很感激这两个问题之一或两者的答案。先感谢您！

是否有 JWT 的 Scala 实现或至少有 Play 的示例？发布此问题后，我在 Internet 上进行了进一步搜索，并找到了 JWT 的一些介绍。任何建议将不胜感激。

我有一个以 Angular 为前端的 Web API 项目，我想使用 JWT 令牌来保护它。我已经进行了用户/通行证验证，所以我认为我只需要实现 JWT 部分。

我相信我已经选择了 JwtAuthForWebAPI，所以一个使用它的例子会很棒。

我假设任何没有用 [Authorize] 修饰的方法都会像往常一样运行，并且如果客户端传递的令牌不匹配，任何用 [Authorize] 修饰的方法都会出现 401。

我还无法弄清楚如何在初始身份验证时将令牌发送回客户端。

我试图只使用一个魔术字符串开始，所以我有这个代码：

但我不确定最初是如何返回给客户的。我想我知道如何在客户端处理这个问题，但是如果你也可以展示这种交互的 Angular 方面，那么我会加分。

我正在尝试制作一个服务器应用程序，它将向我的域的组添加/删除用户。请注意，它不会与用户进行任何交互，它是服务器到服务器的应用程序。

我在 Google API 控制台中注册了我的应用程序，下载了密钥并通过发出将其转换为 .pem

然后我去了域管理，安全 -> 高级设置 -> 身份验证 -> 管理 OAuth 客户端访问。在那里，我在授权 API 客户端中添加了一条记录。我使用了从控制台中的服务帐户获得的客户端 ID 并使用了范围：

https://www.googleapis.com/auth/admin.directory.group.

我为nodejs安装了googleapis，使用

这是我的代码：

运行这段代码的结果是：

我错过了什么？如何使用 Admin SDK 授权我的应用程序？

当我在 Google 开发人员沙箱中生成并执行非订阅 JWT 时，一切都成功执行。但是，每当我尝试执行订阅 JWT 时，都会遇到 400 / Bad Request / MERCHANT_ERROR 消息。

我已将每个生成的签名和编码的 JWT 复制并粘贴到 Google 的 JWT 解码器中 - 它报告每个 JWT 都是有效的，但只有非订阅 JWT 成功执行。

我已经尝试了我能想到的一切。非常感激任何的帮助。谢谢。

成功的非订阅 JWT

产生错误的订阅 JWT

我想提出插入授权请求。根据API Explorer我需要以下范围：

在代码中它看起来像这样：

我有一个pem用于 JWT 身份验证的文件。让我们看一下代码：

我收到以下错误：

为什么我会收到此错误？

我想从 www.annotateit.org 安装（惊人的）annotator.js 脚本。为了将注释保存在他们的存储服务上，我需要使用 JWT 进行“身份验证”。我需要有关如何在 php 中执行此操作的帮助。

1) 网站http://docs.annotatorjs.org/en/latest/authentication.html解释了在 python 中需要做什么，但我的托管服务不提供 python 支持。

2）我发现这个https://github.com/firebase/php-jwt/blob/master/Authentication/JWT.php显然可以让我在 php 中创建 JWT。我不确定如何处理它。

3）为了激活插件，我需要添加以下以某种方式调用令牌的脚本：

4) 我很想知道使用 php 脚本需要采取的具体步骤，使用我的公钥和密钥（我从 annotateit.org 网站获得），从而激活我网站上的插件。

如果我可以更具体地改进这个问题，如果你让我知道你需要哪些其他信息来帮助我，我很乐意这样做。