问题标签 [jwt]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
security - 在启用 SSL 的站点上使用 JWT 而不是 Cookie
我没有使用 cookie,而是使用随每个请求发送的 JWT 令牌。每个请求都是一个 POST 请求,因此令牌不会保存在浏览器的历史记录中。
这是一个单页应用程序。
令牌看起来像:
一切都是 SSL 安全的。用户登录时在服务器上创建令牌。
这会是替换 cookie 的好方法吗?或者您是否发现任何缺陷?
c# - 使用 X509Certificate2 (JwtSecurityTokenHandler) 保护 JWT
我设法JwtSecurityTokenHandler用X509Certificate2. 我能够用一个X509Certificate2对象签署令牌。我还能够通过X509Certificate2.RawData属性使用证书的原始数据来验证令牌。
这是代码:
我的主要问题是关于我应该从我的X509Certificate2. 我应该透露 X509Certificate2 的哪一部分,以便消费者应该验证 JWT 令牌但不能使用相同的证书创建新令牌?
node.js - 使用服务帐户将 401 文件上传到表中
我正在使用 nodejs 和 REST API 与 bigquery 进行交互。我正在使用 google-oauth-jwt 模块进行 JWT 签名。
我授予了服务帐户写入权限。到目前为止,我可以列出项目、列出数据集、创建表和删除表。但是在通过多部分 POST 上传文件时,我遇到了两个问题:
- gzipped json 文件不起作用,我收到一条错误消息,提示“缺少结束边界”
- 当我使用未压缩的 json 文件时,我收到 401 未经授权的错误
我不认为这与我的机器时间不同步有关,因为其他 REST api 调用按预期工作。
任何人都可以对此有所了解吗?
PS关于bigquery REST api的文档在很多方面都不是最新的,希望谷歌的人可以保持更新
更新1:
这是完整的 HTTP 请求:
c# - 如何加密 JWT 安全令牌?
我需要通过签名和加密来保护我的网络令牌。我写了下一行代码:
所以,我正在使用一些证书,使用makecert.exe. 然后我用另一个读取令牌字符串JwtSecurityTokenHandler:
并且令牌内容未加密(我可以tok在调试器下的变量中看到 json)。我究竟做错了什么?如何加密令牌数据?
c# - 实现 zendesk 单点登录
我正在使用JSON Web Token在我的应用程序中实现Zendesk 单点登录功能。根据示例代码,我从我的代码隐藏中调用 ProcessRequest() 函数。
我的代码是:
但是,我收到一个错误
'Zendesk.JWTLogin.ProcessRequest(System.Web.HttpContext)' 的最佳重载方法匹配有一些无效参数
调用 ProcessRequest() 函数时我将传递的“HttpContext”类型参数是什么?
c# - 解码 Azure 移动服务 JWT 令牌时出现 JwtSecurityToken 异常
以下代码:
生成以下异常:
当 rawToken 的 'header' 部分是:
可以解码为:
错误令牌的来源是Azure Mobile Services。
请注意,当“标题”部分为:调用同一行代码时不会发生异常:
可以解码为:
我怎样才能克服这个问题,并正确验证这样的令牌?
authentication - Firebase JWT身份验证,持续发送令牌?
嗨,我是 Firebase 的新手,但非常喜欢它。
我读到了这个:https ://www.firebase.com/docs/security/custom-login.html ,我能够成功地创建一个 JWT 并针对我的 Firebase 帐户进行身份验证。耶!
但是,我不确定这对将来对 Firebase 的后续调用意味着什么。我是否需要在以后向 Firebase 的所有请求中传递此令牌?
php - PHP JWT 与 JSON Web Tokens Draft 11 兼容
我的 PHP 应用程序正在接收 JWT 第 11 版草案中的 JSON Web 令牌。我想知道是否有能够解码 JWT 签名 (JWS) 和加密 (JWE) 的 PHP 类或库?我只能找到一个草案 6,它没有最近对加密的更改(从 A128CBC+HS256 到 A128CBC-HS256)。https://datatracker.ietf.org/doc/html/draft-ietf-oauth-json-web-token-11 - 有关详细信息,请参阅此内容。
我目前面临的问题是 PHP JWT 库我当前在尝试解密我收到的令牌时使用了太多段的警告。它期待 3 个片段,但我收到 5 个片段。
对此的任何帮助将不胜感激!
c# - C# MVC Object Syntax
I am trying to use a JWT Encode function from the github link below. This JWT is used by Google Wallet and the last section of the token is an object. Can someone help me with the correct syntax for the "request" section. I am getting a syntax error in the visual studio editor.
android-pay - Google 钱包 API 集成问题
我是集成谷歌钱包的新手,有一些与下面给出的相关的困惑和问题:
- 是否可以为 Google 钱包添加多个项目?
- 如何通过 API 处理折扣?
- 成功和失败事务的回发 URL 上的 JWT 响应中的参数是什么?
- 通过 API 调用的交易是否可以使用退款功能?
任何人都对此有想法。提前致谢。