jwt

    1热度

    1回答

    如何使用JWT处理更改权限

    JWT通过在令牌本身中包含权限,承诺速度会更快/更简单。然而,我的问题是:假设一个用户已经登录,并且正在使用一个包含权限信息的JWT,允许他们访问A和B. 然后管理员或其他用户出现并授予该用户查看C的权限,而用户仍然登录。但是由于用户仍在使用旧的JWT,他仍然无法访问C. 此处有哪些选项?将令牌黑名单并强制用户再次登录?或忘记基于标记的权限?
    security authentication jwt 2017-09-27

    0热度

    1回答

    在Web服务之间共享JJWT签名

    我已经成功设置JJWT以用于跨一系列Web服务的身份验证过程。问题在于它们是在一个Web服务中创建的,但跨多个服务进行身份验证。我怎样才能成功和安全地使用签名,同时确保我所有的Web服务使用相同的签名来验证传入的JWT? // We need a signing key, so we'll create one just for this example. Usually // the key
    java jwt hmac jjwt 2017-09-27

    2热度

    1回答

    春季启动2.0.0.M4的OAuth2令牌端点抛出org.springframework.web.HttpRequestMethodNotSupportedException

    我试图从迁移春季启动1.5.7到2.0.0.M4 现在我无法正确地重新配置我的OAuth2 +智威汤逊在春季启动配置2.0.0.M4 在启动过程中,我发现下面的错误日志中/oauth/token端点(throws org.springframework.web.HttpRequestMethodNotSupportedException): 2017-10-04 09:52:46.841 INFO
    spring spring-boot spring-security jwt spring-security-oauth2 2017-10-04

    2热度

    2回答

    Azure AD JWT持票人令牌和ASP.NET Core 2的用户信息WebApi

    我发现了一个​​,我可以在其中使用Azure AD凭据登录到我的应用程序。 在我的前台,我正在使用Xamarin.Forms。 在我的后端我使用的是ASP.NET Core 2.0 WebApi。 后端: public void Configure(IApplicationBuilder app, IHostingEnvironment env) { if (env.IsDe
    asp.net-core xamarin.forms jwt azure-active-directory asp.net-core-webapi 2017-10-04

    -2热度

    1回答

    nodejs - 护照完成回拨

    我想知道在下面的代码中做过回拨操作。它是从jwt有效载荷中提取消息的方式吗?在这种情况下它会返回user吗?如果是这样,我怎样才能访问这个返回的用户?它存储在哪里? module.exports = function(passport) { var opts = {}; opts.jwtFromRequest = ExtractJwt.fromAuthHeaderAsBeare
    node.js jwt passport.js 2017-10-04

    1热度

    1回答

    JWT令牌无效签名

    我在我的应用程序中使用JWT进行登录验证过程。 要生成我使用的令牌: Jwts.builder().setSubject(username).signWith(SignatureAlgorithm.HS512, MacProvider.generateKey()).compact(); 生成的令牌: eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiJlaG91c2VAZGV2ZX
    jwt digital-signature hmac jjwt 2017-10-04

    0热度

    1回答

    智威汤士币错误

    我在这个应用程序中使用Node.JS快递后端和Angular 4前端。我使用JWT标记来存储我用来查找用户的标识。请注意,这些JWT令牌不会过期。 情景: 在 JWT令牌用户日志生成和签名(包含用户ID) JWT令牌保存在localStorage的 JWT令牌从接着上使用的找到当前登录的用户 这是完美的工作。现在,发生了一些非常奇怪的事情。在生产中,偶尔,JWT令牌似乎会改变值,然后在我的应用程序
    node.js angular express jwt 2017-10-05

    0热度

    1回答

    从JWT令牌检索Azure组详细信息

    我工作的angular4和我的应用程序使用AzureAD SSO进行身份验证。并且我还从应用程序接收JWT令牌并将其发送到我的中间线应用程序,并从midle线的中间验证此令牌要求安全。 现在我需要从JWT toke访问组信息?如何从JWT令牌解析组信息?任何建议,请提前致谢。
    angularjs azure authentication jwt azure-active-directory 2017-10-05

    1热度

    2回答

    认证与JWT使用GraphQL

    网络上的一些搜索后,我发现,使用GraphQL当智威汤逊认证的最好的方法是通过将JWT令牌到GraphQL上下文。通过这样做,解析器可以访问它并检查用户是否已登录,是否具有权限等。 我想知道是否需要将认证逻辑/功能置于需要认证的每个解析器中。有没有一种方法可以默认设置(例如中间件)对除login/logout/register/forgotpasword之外的每个查询进行的身份验证?
    authentication jwt graphql relay 2017-10-05

    0热度

    1回答

    如何通过vue路由器和服务器提供的JWT令牌来管理用户的身份验证?

    我正在构建一个web应用程序,使用前端的vue/webpack和后端的node.js/express。 node.js后端公开了前端用于登录,注销和其他CRUD类操作的REST API。 在服务器端,登录REST API正在设置JWT令牌并重定向到vue应用程序主路径。 在前端侧,vue组件的访问(包括home)由vue路由器的beforeEach方法保护(基于here的样本)。 我的问题是,在我
    node.js rest vue.js jwt vue-router 2017-10-05
最新问题