json-web-token

    3熱度

    2回答

    使用令牌

    NBF:定義,我發現這個定義在JSON網絡令牌約nbf這之前,智威湯遜不得用於處理 被接受的時間。但仍然想知道nbf的用法是什麼?爲什麼我們使用這個?它與安全的術語有關嗎? 任何想法,將不勝感激。
    jwt json-web-token 2017-04-08

    4熱度

    1回答

    .NetCore JwtBearerAuthentication不拒絕過期的令牌

    我正在生成JWT以與我的WebApi項目一起使用。我將令牌設置爲在一分鐘內過期,以便我可以測試它是否在到期日期之後提交時拒絕令牌。 CreateToken控制器 public async Task<IActionResult> CreateToken([FromBody] CredentialModel model) { var user = await _unitOfWork.Use
    c# asp.net-core json-web-token asp.net-core-identity 2017-05-30

    0熱度

    1回答

    變量不是在整個應用程序的NodeJS訪問+併發問題

    我創造的NodeJS中的REST API與jsonwebtoken爲authentication.Problem是我創造我自己的路線中間件,解碼令牌和套req.session以及作爲解碼標記值的中間件對象屬性,但我只能訪問router.post()方法中的req.session,但無法訪問在中間件功能中設置的sessiondata屬性。 下面是我的示例代碼 user.js的 var router=
    javascript node.js session express json-web-token 2017-04-15

    0熱度

    1回答

    如何使用(並創建)用於JWT令牌的私鑰/公鑰加密的X509證書

    我想弄清楚兩種分佈式服務之間的身份驗證方式。 我不想在每個服務主機上分配一個共享密鑰,因爲這意味着一旦一臺主機遭到入侵,所有主機都會受到攻擊。 所以我的情況是: 主機A就知道了主機B的公鑰 主機A編碼和encryptes使用主機B's公鑰 主機B的智威湯遜接收並使用其私鑰解密jwt,它只知道自己。 何塞 - 智威湯遜包: https://github.com/dvsekhvalnov/jose-j
    c# encryption certificate x509certificate json-web-token 2017-04-17

    1熱度

    1回答

    已過期JWT令牌 - 如何刷新令牌

    我正在開發移動應用程序,並且我意識到我的令牌的持續時間有限。我使用的是Symfony的服務器,其中有一個功能,刷新我的令牌: /** * @Route("/api/refresh", name="api_refresh") */ public function refreshTokenAction(Request $request) { if(!$request->headers
    angularjs symfony jwt json-web-token 2017-04-23

    2熱度

    1回答

    是否json_token比會話更好/更安全/更快?什麼意味着被篡改,因此無法使用?

    我發現下面的文章和代碼 https://coderwall.com/p/8wrxfw/goodbye-php-sessions-hello-json-web-tokens https://github.com/rmcdaniel/angular-codeigniter-seed/blob/master/api/application/helpers/jwt_helper.php 什麼意思的話If
    php session json-web-token 2017-05-03

    2熱度

    4回答

    智威湯遜驗證客戶端?

    我有一個有角度前端的nodejs api。該API成功使用JWT和護照來保護其端點。 我現在意識到,在令牌過期後,我的前端仍然允許用戶請求我的api端點,而不會提示他們重新輸入他們的詳細日誌以獲取新的令牌。 這是我的後端是如何生成的令牌: function generateToken(user) { return jwt.sign(user, secret, { expires
    node.js typescript jwt passport.js json-web-token 2017-05-04

    1熱度

    1回答

    將更多聲明插入到身份驗證的OnTokenValidated事件中JWT持票人

    目前,我正在使用角色4 &網絡核心1.1進行SPA。我的系統使用JWT來檢查用戶身份。每次用戶訪問我的系統,我想檢查他/她的身份(狀態,角色)在數據庫中並更新到HttpContext.Identity。 這裏是我的代碼: OnTokenValidated = async context => { // Find unit of work. var unitOfWork = c
    c# asp.net-core jwt asp.net-core-webapi json-web-token 2017-05-06

    3熱度

    1回答

    驗證JWT與微軟的IdentityModel

    我試圖驗證以下測試智威湯遜,選擇的關鍵是「私人」,我可以成功地驗證它https://jwt.io eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJqdGkiOiIyNzFjNmFkYjNhYTk1YTIxZWI3ZTljMTE2OGViNjI2YiIsImlhdCI6MTQ5MDE5NzQ2MCwibmJmIjoxNDkwMTk3NDYwLCJleHAiOjE0OT
    c# jwt json-web-token 2017-03-22

    1熱度

    1回答

    註銷用戶,並刷新令牌

    我實現與角2 我會使用JSON網絡令牌在Web應用程序autentication機制。兩種類型的令牌,訪問令牌(短期)和刷新令牌(長期)的其描述如下:https://auth0.com/blog/refresh-tokens-what-are-they-and-when-to-use-them/ 我想獲得結果當會話/使用的cookies這是常見的。 經過一段時間的用戶不活動後,用戶註銷。這基本上意
    angular authentication web-applications jwt json-web-token 2017-03-25
最新問題