Pertanyaan yang diberi tag «jwt»

Token Web JSON (JWT, dilafalkan "jot") adalah jenis otentikasi berbasis token yang muncul yang digunakan dalam lingkungan dengan ruang terbatas seperti header Otorisasi HTTP.

11
JWT (JSON Web Token) perpanjangan otomatis dari kedaluwarsa
Saya ingin menerapkan otentikasi berbasis JWT ke API REST baru kami. Tetapi karena kedaluwarsa diatur dalam token, apakah mungkin untuk memperpanjangnya secara otomatis? Saya tidak ingin pengguna harus masuk setelah setiap X menit jika mereka aktif menggunakan aplikasi pada periode itu. Itu akan menjadi kegagalan besar UX. Namun, memperpanjang masa …

22
Memvalidasi Token Web JSON
Untuk proyek node.js baru yang sedang saya kerjakan, saya sedang berpikir untuk beralih dari pendekatan sesi berbasis cookie (maksud saya, menyimpan id ke toko nilai-kunci yang berisi sesi pengguna di browser pengguna) untuk pendekatan sesi berbasis token (tidak ada toko nilai kunci) menggunakan JSON Web Tokens (jwt). Proyek ini adalah …

9
Apa perbedaan utama antara JWT dan otentikasi OAuth?
Saya memiliki SPA baru dengan model otentikasi stateless menggunakan JWT. Saya sering diminta untuk merujuk OAuth untuk aliran otentikasi seperti meminta saya untuk mengirim 'Bearer token' untuk setiap permintaan alih-alih tajuk token sederhana tetapi saya berpikir bahwa OAuth jauh lebih kompleks daripada otentikasi berbasis JWT sederhana. Apa perbedaan utama, haruskah …

7
Jika Anda dapat mendekode JWT, bagaimana mereka aman?
Jika saya mendapatkan JWT dan saya dapat memecahkan kode payload, bagaimana itu aman? Tidak bisakah saya mengambil token dari header, men-decode dan mengubah informasi pengguna di payload, dan mengirimkannya kembali dengan rahasia yang disandikan dengan benar yang sama? Saya tahu mereka harus aman, tetapi saya hanya ingin memahami teknologinya. Apa …

5
Otentikasi JWT untuk ASP.NET Web API
Saya mencoba untuk mendukung token pembawa JWT (JSON Web Token) di aplikasi API web saya dan saya tersesat. Saya melihat dukungan untuk .NET Core dan untuk aplikasi OWIN. Saat ini saya menjadi hosting aplikasi saya di IIS. Bagaimana saya bisa mencapai modul otentikasi ini di aplikasi saya? Apakah ada cara …

4
RS256 vs HS256: Apa bedanya?
Saya menggunakan Auth0 untuk menangani otentikasi di aplikasi web saya. Saya menggunakan ASP.NET Core v1.0.0 dan Angular 2 rc5 dan saya tidak tahu banyak tentang otentikasi / keamanan secara umum. Dalam dokumen Auth0 untuk ASP.NET Core Web Api , ada dua pilihan untuk algoritma JWT yaitu RS256 dan HS256. Ini …

2
Jenis header Otorisasi HTTP Terbaik untuk JWT
Saya bertanya-tanya apa Authorizationjenis header HTTP terbaik yang sesuai untuk token JWT . Salah satu jenis yang mungkin paling populer adalah Basic. Misalnya: Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== Ini menangani dua parameter seperti login dan kata sandi. Jadi tidak relevan untuk token JWT. Juga, saya mendengar tentang tipe Bearer , misalnya: Authorization: …
228 http-headers  jwt 


4
Bagaimana jika JWT dicuri?
Saya mencoba menerapkan otentikasi tanpa kewarganegaraan dengan JWT untuk API SISA saya. AFAIK, JWT pada dasarnya adalah string terenkripsi yang dilewatkan sebagai header HTTP selama panggilan REST. Tapi bagaimana jika ada penyadap yang melihat permintaan dan mencuri token ? Lalu dia akan bisa memalsukan permintaan dengan identitas saya? Sebenarnya, masalah …

12
Mengirim token JWT di header dengan Postman
Saya sedang menguji implementasi keamanan berbasis JWT Token berdasarkan artikel berikut . Saya telah berhasil menerima token dari server pengujian. Saya tidak tahu bagaimana cara agar program Klien Chrome POSTMAN REST mengirim token di header. Pertanyaan saya adalah sebagai berikut: 1) Apakah saya menggunakan nama header kanan dan / atau …
169 express  jwt  postman 



3
Bagaimana Rantai Filter Keamanan Pegas bekerja
Saya menyadari bahwa keamanan Spring membangun di atas rantai filter, yang akan mencegat permintaan, mendeteksi (tidak adanya) otentikasi, mengalihkan ke titik masuk otentikasi atau meneruskan permintaan ke layanan otorisasi, dan akhirnya membiarkan permintaan tersebut mengenai servlet atau membuang pengecualian keamanan (tidak diauthentikasi atau tidak diotorisasi). DelegatingFitlerProxy merekatkan filter ini bersama-sama. …

3
Aliran token penyegaran JWT
Saya sedang membangun aplikasi seluler dan menggunakan JWT untuk otentikasi. Sepertinya cara terbaik untuk melakukannya adalah dengan memasangkan token akses JWT dengan token penyegaran sehingga saya dapat mengakhiri token akses sesering yang saya inginkan. Seperti apa bentuk token penyegaran? Apakah itu string acak? Apakah string itu dienkripsi? Apakah itu JWT …


Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.