express-jwt

    1熱度

    1回答

    JWT返回無效簽名錯誤,即使我在授權中輸入令牌

    我已經看過這個堆棧溢出條目Node.js - Express.js JWT always returns an invalid token error in browser response,但我找不到解決方案。 我試圖編寫一個小節點應用程序作爲使用JWT訪問令牌的概念驗證。我去了http://jwt.io/並試圖跟隨視頻教程。我得到了一個生成的令牌,但實際上使用該令牌時,出現「Unauthori
    javascript node.js jwt json-web-token express-jwt 2016-02-13

    118熱度

    5回答

    如果您可以解碼智威湯遜,他們如何安全?

    我喜歡智威湯遜,與它合作非常有趣。我的問題是,如果我得到了JWT並且我可以解碼有效載荷,那麼這是如何安全的?難道我不能將標記從標題中取出,解碼並更改有效載荷中的用戶信息,並使用相同的正確編碼密碼將其發回。 我知道他們一定是,我真的很想了解這些技術。我錯過了什麼?謝謝!
    security jwt express-jwt json-web-token 2014-12-04

    5熱度

    2回答

    超級測試,測試安全REST API

    我正在編寫一個受jwt保護的REST API的集成測試。 一個API術後/user/token是返回jwt給予username和password這個令牌然後用於如操作的列表: GET /user/:id ,在此路由使用jwt({secret: secret.secretToken}),所以令牌納入http標頭Authorization。 當使用超級測試進行測試時,我可以進行嵌套測試,但是我想先
    node.js jwt supertest express-jwt 2014-10-19

    2熱度

    1回答

    的NodeJS - Socket.io只允許JWT驗證連接

    我的代碼就是這麼簡單: /*global require module process console*/ /*eslint-disable*/ (function (require, process) { 'use strict'; var config = require('../config') , uuid = require('node-uuid')
    javascript node.js socket.io jwt express-jwt 2015-05-09

    0熱度

    1回答

    JWT是否針對未過敏的端點提供CSRF保護?

    我有一堆我希望從CSRF中保護的API端點。我想以無狀態的方式來做到這一點,所以JWT自然會想到。 的問題是,這些端點不要求用戶在登錄 所以,我的問題是,我可以用智威湯遜,但我沒有驗證服務器端的令牌的方式 - 我沒有登錄的用戶,我可以匹配它。 有沒有什麼方法可以在這種情況下使用JWT?
    security authentication csrf jwt express-jwt 2014-12-13

    6熱度

    1回答

    使用angular和express-jwt實現刷新標記

    我想使用angular,nodejs和express-jwt實現帶有json web標記的Sliding過期概念。我對如何做到這一點感到有點困惑,並且正在努力尋找刷新令牌或與這些技術/框架的會話有關的其他材料的任何示例。 我在想有幾個選項分別爲 沿 但我生成與每個請求新的令牌在首次登錄後在服務器端發出的令牌的 比方追查老實說不知道,請幫忙
    angularjs node.js express express-jwt json-web-token 2014-10-27

    0熱度

    1回答

    快遞,智威湯遜無法從路由目錄

    新來表達訪問req.user ... 我可以訪問req.user,當我處理我app.js文件中請求。但是,我在我的路由文件夾(特別是routes/users.js)內定義的路由沒有req.user,即使我在app.js(app.use('/users', authenticate);中對它們進行了身份驗證。正如我所說,我是新來表達,所以我可能配置錯誤。任何提示都非常感謝!讓我知道如果這不清楚,或者
    javascript node.js express auth0 express-jwt 2016-03-08

    11熱度

    2回答

    express-jwt與jsonwebtoken

    我有一種感覺,這將是一個快速的答案,但我似乎無法在網上找到任何偉大的明確答案 - jsonwebtoken npm包和快遞之間的區別是什麼-jwt npm包嗎? I 認爲 express-jwt寫在jsonwebtoken的頂部,並簡單地驗證傳入令牌並將req.user設置爲JWT上的用戶載荷。 這是正確的嗎?對不起,如果這是一個總的noob問題...我剛開始學習認證和節點/快遞,所以這對我來說都
    authentication express jwt express-jwt 2015-12-08

    2熱度

    1回答

    快遞,智威湯遜不尊重未受保護的路徑

    明確,智威湯遜模塊的信息可以在這裏找到: https://github.com/auth0/express-jwt https://www.npmjs.com/package/express-jwt 在我main.js服務器上的文件,我有以下幾點: import ExpressJwt from 'express-jwt'; // import other crap... let token
    node.js express jwt express-jwt 2015-07-18

    0熱度

    1回答

    谷歌API的回調無狀態REST服務器

    上我們運行的是一個典型的均值設置 - 角針對前端的渲染,node.js的(表達)的服務器。 無需驗證即可從節點提供靜態HTML/Javascript資源。 前端顯示的所有數據都由節點的Angular請求。 Angular通過在ajax請求的「授權」頭中提供承載JWT令牌來授權用戶對節點端點。 這工作完全,但我在一個死衚衕,當涉及到谷歌API的OAuth2集成在此設置。 的目標是在web應用以顯示用
    angularjs node.js jwt google-api-nodejs-client express-jwt 2014-11-14
最新問題