jwt

    0热度

    1回答

    我有一个登录方法user.service.ts文件: login(userName : string, password : string) { let headers = new Headers(); headers.append('Content-Type', 'application/json'); return this.http .post(

    0热度

    2回答

    因此,我开始为我的SPA使用用于Laravel的Tymon JWT包。它的一切都很好(添加用户,登录,获得Auth用户),但是当我提出API请求时,它只能工作一个小时。我知道我在登录时存储的令牌会过期,所以当我在60分钟后向API发出请求时,它不起作用。我的问题是如何刷新令牌并将其恢复到本地存储中?在新的请求?每59分钟? AuthController.php public function au

    1热度

    1回答

    我在执行针对前端与使用密钥后端通信的安全方式。后端是敏感业务 首先,我想智威汤逊,但基于令牌的方法有两个缺点(手机银行): 一)前端必须获得令牌,这意味着它必须向后端发送一些认证数据 - 如果前端可以做到这一点,任何人都可以做到这一点。 二)即使获得令牌的一些安全的方式,任何人都可以启动Chrome浏览器开发工具,并使用它,而它没有过期。 所以另一种方法是从签署前端用密钥每个请求。关键是众所周知的

    1热度

    1回答

    如何让JWT在用户执行OPTIONS请求时不检查并需要令牌? 我定义我自己options(self, request, *args, **kwargs)的方法,但只要permission_classes = [isAuthenticated]启用后,用户会被要求提供登录凭据... 我们正在使用中的API反应与DRF互动必须做一个OPTION请求,它不包含任何头文件。当它没有得到一个200代码回来,

    0热度

    1回答

    我正在使用Azure移动服务库并尝试创建自定义标识提供程序。我在Azure中运行服务器。我创建了一个自定义登录控制器,它在成功登录时发布JWT,但生成的JWT似乎无效(签名无法在jwt.io上进行验证(使用来自Kudu的签名密钥),并且服务器在使用时拒绝令牌为无效验证)。服务器端的代码如下: public TenantAuthController() { _serviceContext

    5热度

    1回答

    我有一个Asp.Net核2.0的WebAPI该认证对AAD: services.AddAuthentication(options => { options.DefaultScheme = JwtBearerDefaults.AuthenticationScheme; }) .AddJwtBearer(options => { op

    2热度

    1回答

    我试图了解与Angular和.Net核心的身份验证过程,它向我发送了一个jwt持票人令牌(Works)。所以我的问题是,我不知道我应该怎么做在守卫和身份验证服务来正确地管理用户(以后有角色)。但我尝试了一些东西,现在我不知道我应该在我的AuthService中做什么。 编辑 登录后,我会从服务器得到一个令牌和到期日期。所以我想存储这些,后来还声称,但idk如何。和我应该回来的。 这是我AuthSe

    0热度

    1回答

    我试图通过Azure移动应用程序中的身份验证端点实施自定义身份验证。我创建了一个Api控制器,它使用Azure AppServiceLoginHandler.CreateToken方法创建Jwt。当我通过关闭Azure应用程序服务身份验证发布到此控制器时,我得到了一个令牌,但稍后当我想使用它时,我总是收到“401未授权”。 但是,当我打开设置在在Azure门户网站,并发送同样的请求 我得到: Th

    -2热度

    1回答

    错误:发送后无法设置标题。我讨厌这个问题,因为得到它很多次,尽管我发现我的错误,但我错了。 好的,这是我的代码。 const mongoose = require ("mongoose"); const Spec = require("./specialist"); const Person = require("./person"); const Company = require("./

    0热度

    2回答

    我使用节点JS,JWT和Sequelize进行API身份验证,并使用React JS/redux作为前端部分来处理应用程序。我成功实现了应用程序的登录/注销/注册部分,但现在我需要访问current_user登录。 我把一个JWT放在localStorage中,但我想要访问用户ID ,用户电子邮件,用户名和更多关于我当前登录用户的信息。 我应该使用Cookie吗? LocalStorage?或者我