1
我對身份驗證和JWT的概念很陌生。我在jsonwebtoken的幫助下修改了我的Sails應用程序以生成JWT。我簽署這樣的JWTs:jwt.sign(payload, secret, { expiresInMinutes: 120 });智威湯遜是否可以專屬於客戶?
- ,這是否意味着有訪問令牌可以訪問受保護的資源的一個客戶端?
- 應如何使用有效載荷?我應該將用戶代理字符串保存在有效負載中並在客戶端上驗證它嗎?
A
回答
1
是的,擁有令牌的任何人都可以調用您的API。這就是爲什麼一切都應該通過SSL,到期應符合它所做的事情的敏感性。
的智威湯遜會通常在Authorization頭被髮送:
Authorization: Bearer {your token here}
順便說一句,你可以測試內容/簽名位置:http://jwt.io
相關問題
- 1. 智威湯遜驗證客戶端?
- 2. 智威湯遜和Spring Security
- 3. 應該刷新智威湯遜是API還是客戶的責任?
- 4. 帶智威湯遜的Spring Security Oauth2是否真的無狀態?
- 5. 什麼是智威湯遜和如何調用谷歌API PHP客戶端
- 6. Asp.Net核心,智威湯遜和OpenIdConnectServer
- 7. 智威湯遜和SAML的區別?
- 8. 智威湯遜 - 如何計算簽名
- 9. 智威湯遜(OAuth的?)流量
- 10. 智威湯遜簽署與PHP
- 11. 智威湯遜全球+私密
- 12. Android SafetyNet智威湯遜簽名驗證
- 13. Rails的設計,智威湯遜,如何
- 14. 解碼的OpenID id_token - 智威湯遜
- 15. 智威湯遜與多模式
- 16. 使用智威湯遜在Owin
- 17. Mashape Kong +智威湯遜無效令牌
- 18. Laravel護照VS智威湯遜
- 19. 智威湯遜是否共享/存儲用於在客戶端和服務器上簽名的祕密?
- 20. 在智威湯遜的授權,檢查用戶是否具有角色admin
- 21. 護照與智威湯遜與Google/Facebook戰略 - 我如何將智威湯遜與Google/Facebook戰略相結合?
- 22. 智威湯遜,websockets和通過網絡的客戶端服務器
- 23. 智威湯遜 - 每用戶簽名密鑰
- 24. 安全webapi與基於聲明的有效智威湯遜
- 25. 智威湯遜關鍵是無效的HmacSHA256
- 26. 智威湯遜髮卡行的核實價值是多少?
- 27. 智威湯遜:爲什麼我總是得到token_not_provided?
- 28. 智威湯遜:我有多少可以信任我的有效載荷
- 29. 如果您可以解碼智威湯遜,他們如何安全?
- 30. 智威湯士幣錯誤