我在CakePHP中使用JWT auth来处理Android App中的登录操作。我已经在Cake中禁用了CSRF保护,并通过"SharedPreferencesConstants“类传递token值,其中token值是使用以下代码设置的: // Running default(LoginActivity.this, token); }); 不过,我已
浏览 14提问于2019-06-02得票数 0
回答已采纳
我有一个Android应用程序,它使用google认证注册用户根据我的理解,我应该做以下几点:
使用
浏览 2提问于2018-04-15得票数 1
回答已采纳
2回答
我对角度开发很陌生,我想知道存储JWT的正确方法是什么?
我正在使用Auth0认证在角6.1单页应用程序中开发应用程序。身份验证完成后,Auth0返回一个JWT (访问令牌(Jwt)),然后应用程序将其存储在本地存储中。然后,客户端应用程序对api中的授权修饰方法(MVC C#)进行post调用,以验证对api资源的访问。api使用OWIN并进行验证。虽然访问令牌
浏览 2提问于2018-09-13得票数 2
2回答
我使用Socket.io连接BE和FE,每次连接时,BE都会对FE发来的token进行验证,如果验证失败,连接将被切断。我想知道,当连接因为认证失败而被切断时,根据软件开发行业标准,应该从be返回什么到FE?jwt.verify(token, process.env.JWT_SECRET, function (err, decoded) { // Authenticatio
浏览 46提问于2020-07-09得票数 0
回答已采纳
我使用django rest social auth进行基于令牌的身份验证(djangorestrframework-jwt),链接是。在示例中,它在前端使用satelizer(angular的端到端令牌认证模块)进行中间件工作,但是我在drf上使用后端构建android应用程序,因此我被卡住了。有没有人可以帮我做一些android的模块,就像angular中的satelizer一样,或者我
浏览 3提问于2016-05-12得票数 2
我试图找到一种方法来传递额外的数据,如用户名,avatar_url时,连接到套接字时,用户点击登录。_query);
}); 但是我没有得到用户名和头像字段的任何键值。我尝试搜索文档,但没有找到有关socket.connect()传递数据的任何信息。
浏览 66提问于2021-04-01得票数 0
1回答
我正在用ionic创建一个应用程序。我使用google身份验证,使用web上的说明()。一切工作正常,我获得并验证了谷歌()推荐的JWT。我的问题是,在认证之后,我需要向我的后端发出get / post请求。什么是保证请愿书真实性的最有效方法?在每个请求上发送JWT并验证它?我认为这样做效率不高,也不安全。是否使用 <access_token>提交access_token并<e
浏览 17提问于2021-05-30得票数 0
1回答
我正在使用CakePHP 4.1构建一个web应用程序。我要做的是解码访问令牌,并在访问令牌过期时重定向到Microsoft登录页。这样我就可以从授权中得到令牌了。
https://login.microsoftonline.com/TENANT_ID/oauth2/v2.0/authorize?client_id=CLIENT_ID&response_type=token&
浏览 0提问于2020-11-01得票数 1
2回答
因此,我试图理解jwt身份验证的流程,我有一些漏洞,这就是我得到的:
如果所有这些条件都正常,服务器将向客户端发送一个新的访问令牌。我的<
浏览 2提问于2019-03-30得票数 2
1回答
我正在将Firebase与我现有的Android应用程序中的身份验证相结合。让我解释一下我现有的身份验证机制,在获得凭据作为输入后,它将检查通过MongoDB与MongoLab API连接的Retrofit
从登录成功后获得的Login用户UID和android客户端本身,我将生成一个安全令牌(JWT)。使用生成的JWT,我将再次对客户端进行
浏览 4提问于2017-12-04得票数 2
回答已采纳
我正在我的身份验证服务器中实现OAuth 2.0 JWT access_token。但是,我不清楚JWT aud声明和client_id HTTP头值之间有什么区别。是一样的吗?如果没有,你能解释一下两者的区别吗?
我怀疑aud应该引用资源服务器,而client_id应该引用认证服务器(即web应用程序或iOS应用程序)所识别的客户端应用程序之一。在我目前
浏览 4提问于2015-02-09得票数 178
回答已采纳
1回答
跟进这个问题: }
我知道不可能进行任何服务器通信,但我想要的是将我的应用程序完全隐藏在登录后。我不知道如何在SPA中实现这一点,是否应该将身份验证和应用程序的
浏览 3提问于2016-10-06得票数 0
好吧,老实说,这个标题有点误导,但我想不出更好的了。我认为使用刷新令牌是解决这个问题<
浏览 2提问于2018-04-29得票数 1
回答已采纳
在一个安卓应用程序中,一旦用户完成了对科尼图用户池的身份验证,我就会收到来自http://<domain>.auth.<region>.amazoncognito.com/login的JWT access_token。该用户池被链接到一个认知身份池。我应该用那个access_token调用什么API来获得一个AWSCredentials对象。我看过,找不到接受access_token并返回AWS凭据
浏览 0提问于2018-04-08得票数 5
回答已采纳
我不太明白第三方认证的工作流程。我试图创建一个SPA应用程序的后端在快车和前端上的反应。应用程序应该处理来自GitHub API的webhooks。我成功地验证了后端的用户身份,但是如何将access_token发送到前端呢?(这样我就可以在前端进行ajax )。GitHub允许使用令牌承载发送ajax请求。示例:curl -H "Authorization: token
浏览 0提问于2020-06-07得票数 1
回答已采纳
对于是否应该通过access_token或id_token访问,我有点困惑。
一些额外的相关信息:
id_token的值是JWT令牌。access_t
浏览 9提问于2022-02-24得票数 2
1回答
我目前正在从事的项目,我将整合我的公司和销售队伍的应用程序。 在我的例子中,使用JWT进行身份验证似乎更好。所以,我想试一下。 但是我不知道如何在Ruby上生成JWT,尽管我研究了很多。因此,如果有人知道如何制作jwt,我希望您能告诉我如何做。 我想做的是1,在salesforce上创建应用程序(完成) 2,创建X509认证并将其设置在salesforce上的<e
浏览 124提问于2021-06-23得票数 0
然而,当涉及到认证和授权时。我依靠的是jwt。);
issuer: _configuration["Jwt:Site"],现在,考虑到我的所有其他端点,即在我的API中发送消息方法,将使用授权属性进行修饰,因此需要从上一次登录中获得的令牌。
那么,我应该将从登录方法返回的令牌
浏览 0提问于2020-05-31得票数 4
3回答
我开始学习基于令牌的身份验证,并试图学习如何在Laravel 5中实现它。我遇到了两种非常流行的技术来实现这一点,但我感到困惑,因为我对这两种技术都是新手。说我应该使用,从Github上的明星数量和引导我访问它的参考数量来看,我确信Github在社区中是一个非常受欢迎的软件包。这篇文章的目的是帮助我实现OAuth。鼓励我使用,从Github上的明星数量来看,Github也很受欢迎。
在这一点上,我无法决定使用哪一个,
浏览 5提问于2015-10-06得票数 36
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
