Pertanyaan yang diberi tag «jwt»

Saya ingin menerapkan otentikasi berbasis JWT ke API REST baru kami. Tetapi karena kedaluwarsa diatur dalam token, apakah mungkin untuk memperpanjangnya secara otomatis? Saya tidak ingin pengguna harus masuk setelah setiap X menit jika mereka aktif menggunakan aplikasi pada periode itu. Itu akan menjadi kegagalan besar UX. Namun, memperpanjang masa …

509 node.js  api  security  authentication  jwt 

Untuk proyek node.js baru yang sedang saya kerjakan, saya sedang berpikir untuk beralih dari pendekatan sesi berbasis cookie (maksud saya, menyimpan id ke toko nilai-kunci yang berisi sesi pengguna di browser pengguna) untuk pendekatan sesi berbasis token (tidak ada toko nilai kunci) menggunakan JSON Web Tokens (jwt). Proyek ini adalah …

421 javascript  node.js  session  session-cookies  jwt 

Saya memiliki SPA baru dengan model otentikasi stateless menggunakan JWT. Saya sering diminta untuk merujuk OAuth untuk aliran otentikasi seperti meminta saya untuk mengirim 'Bearer token' untuk setiap permintaan alih-alih tajuk token sederhana tetapi saya berpikir bahwa OAuth jauh lebih kompleks daripada otentikasi berbasis JWT sederhana. Apa perbedaan utama, haruskah …

356 authentication  oauth  jwt 

Jika saya mendapatkan JWT dan saya dapat memecahkan kode payload, bagaimana itu aman? Tidak bisakah saya mengambil token dari header, men-decode dan mengubah informasi pengguna di payload, dan mengirimkannya kembali dengan rahasia yang disandikan dengan benar yang sama? Saya tahu mereka harus aman, tetapi saya hanya ingin memahami teknologinya. Apa …

302 security  jwt  express-jwt 

Saya mencoba untuk mendukung token pembawa JWT (JSON Web Token) di aplikasi API web saya dan saya tersesat. Saya melihat dukungan untuk .NET Core dan untuk aplikasi OWIN. Saat ini saya menjadi hosting aplikasi saya di IIS. Bagaimana saya bisa mencapai modul otentikasi ini di aplikasi saya? Apakah ada cara …

264 c#  security  asp.net-web-api  jwt 

Saya menggunakan Auth0 untuk menangani otentikasi di aplikasi web saya. Saya menggunakan ASP.NET Core v1.0.0 dan Angular 2 rc5 dan saya tidak tahu banyak tentang otentikasi / keamanan secara umum. Dalam dokumen Auth0 untuk ASP.NET Core Web Api , ada dua pilihan untuk algoritma JWT yaitu RS256 dan HS256. Ini …

254 jwt  auth0  asp.net-core-webapi 

Saya bertanya-tanya apa Authorizationjenis header HTTP terbaik yang sesuai untuk token JWT . Salah satu jenis yang mungkin paling populer adalah Basic. Misalnya: Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== Ini menangani dua parameter seperti login dan kata sandi. Jadi tidak relevan untuk token JWT. Juga, saya mendengar tentang tipe Bearer , misalnya: Authorization: …

228 http-headers  jwt 

Bagaimana saya bisa men-decode payload JWT menggunakan JavaScript? Tanpa perpustakaan. Jadi token hanya mengembalikan objek muatan yang dapat dikonsumsi oleh aplikasi front-end saya. Token contoh: xxxxxxxxx.XXXXXXXX.xxxxxxxx Dan hasilnya adalah payload: {exp: 10012016 name: john doe, scope:['admin']}

210 javascript  jwt 

Saya mencoba menerapkan otentikasi tanpa kewarganegaraan dengan JWT untuk API SISA saya. AFAIK, JWT pada dasarnya adalah string terenkripsi yang dilewatkan sebagai header HTTP selama panggilan REST. Tapi bagaimana jika ada penyadap yang melihat permintaan dan mencuri token ? Lalu dia akan bisa memalsukan permintaan dengan identitas saya? Sebenarnya, masalah …

201 authentication  access-token  jwt 

Saya sedang menguji implementasi keamanan berbasis JWT Token berdasarkan artikel berikut . Saya telah berhasil menerima token dari server pengujian. Saya tidak tahu bagaimana cara agar program Klien Chrome POSTMAN REST mengirim token di header. Pertanyaan saya adalah sebagai berikut: 1) Apakah saya menggunakan nama header kanan dan / atau …

169 express  jwt  postman 

Saya tahu otentikasi berbasis cookie. Bendera SSL dan HttpOnly dapat diterapkan untuk melindungi otentikasi berbasis cookie dari MITM dan XSS. Namun, tindakan yang lebih khusus akan diperlukan untuk diterapkan untuk melindunginya dari CSRF. Mereka sedikit rumit. ( referensi ) Baru-baru ini, saya menemukan bahwa JSON Web Token (JWT) cukup panas …

159 security  authentication  cookies  csrf  jwt 

Saat ini saya sedang membangun satu aplikasi halaman menggunakan reactjs. Saya membaca bahwa banyak alasan untuk tidak menggunakan localStorage adalah karena kerentanan XSS. Karena Bereaksi lolos dari semua input pengguna, apakah sekarang aman menggunakan localStorage?

147 reactjs  local-storage  jwt 

Saya menyadari bahwa keamanan Spring membangun di atas rantai filter, yang akan mencegat permintaan, mendeteksi (tidak adanya) otentikasi, mengalihkan ke titik masuk otentikasi atau meneruskan permintaan ke layanan otorisasi, dan akhirnya membiarkan permintaan tersebut mengenai servlet atau membuang pengecualian keamanan (tidak diauthentikasi atau tidak diotorisasi). DelegatingFitlerProxy merekatkan filter ini bersama-sama. …

136 spring  authentication  spring-security  filter  jwt 

Saya sedang membangun aplikasi seluler dan menggunakan JWT untuk otentikasi. Sepertinya cara terbaik untuk melakukannya adalah dengan memasangkan token akses JWT dengan token penyegaran sehingga saya dapat mengakhiri token akses sesering yang saya inginkan. Seperti apa bentuk token penyegaran? Apakah itu string acak? Apakah string itu dienkripsi? Apakah itu JWT …

129 security  authentication  oauth-2.0  jwt 

Apa keuntungan menggunakan JWT dibandingkan sesi dalam situasi seperti otentikasi? Apakah ini digunakan sebagai pendekatan mandiri atau digunakan dalam sesi?

122 session  jwt