jwt 相关问题

JSON Web Token(JWT,发音为“jot”)是一种新兴的基于令牌的身份验证,用于空间受限的环境,例如HTTP授权头。

是否可以构建一个旨在从 Web 前端使用的“付费”Web API?

假设有一个 API 可以做一些有用的事情,人们每月付费才能使用。假设此 API 的端点如下: https://www.example.com/api/GetMeaningOfLife 自从...

javascript web-services security jwt
回答 1 投票 0

从Web前端,是否可以调用需要密钥的第三方API,同时保持密钥保密?

假设有一个 API 可以做一些有用的事情,人们每月付费才能使用。假设此 API 的端点如下: https://www.example.com/api/GetMeaningOfLife 当邮局...

javascript api web-services security jwt
回答 1 投票 0

如何使用 Auth0 为使用我的公共 API 的外部用户实现令牌验证?

我有一个面向公众的 API,需要授权尝试使用此 API 的外部用户(来自我的系统外部)。这些用户已经登录到各自的系统并拥有

asp.net-core jwt authorization auth0
回答 1 投票 0

在 ASP.NET Core 2.0 中传递 JSON 对象作为 JWT Token 的声明

是否可以将 JSON 对象作为 JWT 令牌或对象列表的声明传递(如下例所示)? { “昵称”:[ { "external_nickname": "托马斯", “内部昵称”:“

c# asp.net-core jwt
回答 5 投票 0

为什么在请求体中发送jwt不好?

我问ChatGPT,在请求体中发送jwt是否不好,它说: 不,一般不建议在请求正文中发送 JWT(JSON Web Token)令牌。 JWT 令牌是主要的...

node.js express security jwt
回答 2 投票 0

使用jwt(仅http cookie)和csrf令牌(不是仅http cookie)有什么意义?

据我了解,当我使用jwt时,我需要通过将它们存储在仅http cookie中来防止csrf攻击。 这样,当用户访问恶意网站并向我的服务器发出请求时,

cookies jwt csrf xss
回答 1 投票 0

Keycloak:JWT 令牌中列出的重复角色名称

尝试访问授权服务器并获取JWT令牌。当我使用 jq 解码令牌时,我注意到“角色”部分下的角色是重复的。我怎样才能删除重复...

jwt keycloak
回答 1 投票 0

如何在 ASP.NET Core 中使用 JWT 和基于角色的授权来保护受保护的路由?

我目前正在致力于在简单的 Web API 上实现受保护的路由。 但我似乎无法弄清楚 JWT 到底是如何工作的。我目前正在成功创建并发回令牌...

c# asp.net-core .net-core jwt webapi
回答 1 投票 0

Google Oauth 每分钟速率限制

我有一个正在生产的项目,它使用 Google Oauth 进行身份验证。它不访问任何敏感范围,仅访问用户 ID、电子邮件和个人资料信息。但每当我使用谷歌

authentication google-cloud-platform jwt google-oauth google-authentication
回答 2 投票 0

JWT RS256、RS384、RS512 算法有什么区别?

我在当前的项目中使用JWT RS256算法,但我想知道算法RS256、RS384和RS512之间有什么区别。有人可以向我解释一下...的主要区别是什么吗

security jwt private-key public-key
回答 1 投票 0

如何在Nest.JS中使用多个秘密来实现多个JWT策略

我喜欢实施多个名为“passport-JWT”的策略,每个策略都有自己的秘密。有什么办法可以实现吗? 据我从文档中了解到,只有一个秘密......

jwt passport.js nestjs passport-jwt nestjs-jwt
回答 5 投票 0

如何配置 JWT 以使用 cookie?

我有一个充当 API 的 Django 应用程序。目前,它可以生成访问和刷新 JWT 令牌并将这些令牌保存为 cookie。在其他

python django rest cookies jwt
回答 1 投票 0

类型错误:无法读取未定义的属性(读取“jwt”)

我正在尝试使用 JWT 令牌保护我的 api 路由。我正在用邮递员测试它。令牌已成功创建并显示在邮递员中。但当我试图保护路线时,

javascript node.js express jwt postman
回答 1 投票 0

asp net core中services.AddAuthentication()和services.AddAuthorization()有什么区别?

我有以下代码,我想了解这两种扩展方法之间有什么区别。每一个人都做什么? services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)...

c# asp.net-core jwt asp.net-authorization asp.net-authentication
回答 2 投票 0

如何在测试中的 API 调用之间重置 Laravel AuthManager/guards?

我正在为 API 编写功能测试,我想测试自定义身份验证逻辑。 我知道当我调用登录 API 端点时,Laravel 会缓存用户已登录的事实,因此下一个 API 调用我...

php laravel testing jwt
回答 4 投票 0

如何在特定的 ASP.NET Core 8.0 端点上允许过期的 JWT,而不影响其他路由?

在我们的 ASP.NET Core 8.0 应用程序中,我们有以下端点: [HttpPost("登录刷新令牌")] [授权] 公共异步任务> RefreshTokenLogin([

authentication jwt asp.net-core-8
回答 1 投票 0

Cookie 中设置的 JWT 令牌会在页面刷新时被删除

我正在从后端的 cookie 中设置 JWT 令牌,并且第一次就设置正确。但是,当刷新页面时,cookie 会自动从浏览器中删除。 可以吗...

python reactjs cookies jwt
回答 1 投票 0

在 Symfony 和 ApiPlatform 项目上更改 Ldap 身份验证和 JWT 创建之间的用户信息

我正在尝试使用 LDAP 和 JWT 实现用户身份验证。 我正在使用 Symfony 6.4 和 ApiPlatform 3.4 这是流程: 用户在 /login_check 路由上输入用户名和密码。

php symfony jwt ldap api-platform.com
回答 1 投票 0

如何确保只有我的前端可以访问我的API,而其他人不能访问?

我正在编写一个具有单独前端和后端的网络应用程序。前端是用 React 编写的,后端是运行 Express 端点的 Node.js 服务器。我如何确保只有我的前端...

api security express jwt backend
回答 1 投票 0

如何确保只有我的前端可以访问API,而其他人不能访问?

我正在编写一个具有单独前端和后端的网络应用程序。前端是用 React 编写的,后端是运行 Express 端点的 Node.js 服务器。我如何确保只有我的前端...

api security express jwt backend
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.