腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
使用
flask
安全性
在
登录
时
将
JWT
添加到
cookie
、
、
、
描述:我尝试
在
登录
时
使用
flask
_
jwt
_extended.set_access_cookies和
flask
_
jwt
_extended.set_refresh_cookies设置
JWT
令牌,但问题是我不能在/login端点设置它,因为它是由
flask
-security自动创建的。或者,这是否可以
在
ExtendedLoginForm的validate方法中完成,即使我需要将它
添加到
浏览 11
提问于2021-01-28
得票数 0
1
回答
Flask
-
JWT
-通过双重提交
cookie
方法扩展set
cookie
,防止仅HTTP-only
cookie
、
、
、
我
在
Flask
后端和React前端
使用
Flask
-
JWT
-Extended和double submit
cookie
方法。所以当用户从前端
登录
时
,后台会设置总共4种不同的csrf_access_token,csrf_refresh_token,access_token_
cookie
,refresh_token_
cookie
所以这里的想法是,
cookie
使用
CSRF令牌保存用户的会话
浏览 53
提问于2021-04-03
得票数 0
回答已采纳
1
回答
在
appengine中运行
Flask
应用程序时
使用
Firebase进行身份验证
、
、
、
、
嗨,我有我们的网站运行在appengine与
flask
作为后端框架,我们已经建立了我们的身份验证和会话管理
使用
库
Flask
-OAuth,
Flask
-Login。但现在我需要
使用
firebase进行身份验证。我可以按照firebase教程创建示例应用程序,但我不知道如何与现有应用程序集成。
在
firebase团队提供的Firenotes示例中,他们
使用
了两个独立的服务:前端和后端。我考虑
在
login.html页面中
使用
firebase代码
浏览 10
提问于2017-07-19
得票数 7
2
回答
使用
JWT
令牌来“记住我”是否比随机会话令牌更不安全?
、
、
这里困扰我的是服务器
添加到
混合中的随机数据缺乏,所以安全,没有
安全性
,但它是非常确定的设置(请参阅我链接的第二篇文章)。因此,我想知道
JWT
令牌是否不如“经典”会话令牌安全--我正在考虑这样的设置:会话令牌用于“记住我”,它作为
cookie
存储。当用户返回<em
浏览 0
提问于2016-07-08
得票数 7
回答已采纳
1
回答
flask
-保留响应头
、
= "xxxx" resp.headers.set('Authorization', "
JWT
{}".format(
jwt
_token)) return resp 这可以很好地工作,但是Authorization头不能到达home.index页面。如何告诉
flask
在
每次请求
时
保留此标头?-编辑 如果我
浏览 9
提问于2019-05-31
得票数 1
1
回答
观察响应时,仅从Http拦截器返回响应体
、
在
我的angular应用程序中,我
使用
Http拦截器
在
每个请求中附加
JWT
。我还需要从响应头中读取一些自定义数据,这是我
在
res.headers.get("authority")代码的帮助下读取的。
在
将
请求发送到服务器
时
,我打开了{observe:'response'},这样我也可以获得头信息。
浏览 0
提问于2018-08-23
得票数 1
1
回答
重定向到需要身份验证的页面
、
、
、
我
使用
的是JS客户端和
Flask
服务器端。我有一个
使用
Flask
-
JWT
作为
安全性
的
登录
页面。
将
凭据发送到服务器并接收
JWT
后,将其保存在localStorage中。我是否仍然可以更改window.location.href以重定向到不同的页面(
在
相同的域内)?或者我需要在服务器端做点什么?我对此真的很陌生;任何帮助我都很感激!
浏览 20
提问于2018-08-07
得票数 1
2
回答
烧瓶
JWT
扩展
cookie
名称overide烧瓶会话
Cookie
名称
、
、
我正在为烧瓶
使用
Flask
扩展扩展,并且已经成功地
使用
JWT
构建了一个
登录
应用程序。我
在
JWT
扩展文档站点上完成了关于的教程,
使用
了CSRF保护等等。我似乎无法理解的是,当
使用
set_access_cookies()和set_refresh_cookies()方法
时
,
JWT
不会保存在
使用
JWT
扩展默认配置设置命名的httponly
cookie
中
浏览 0
提问于2018-07-07
得票数 2
回答已采纳
1
回答
注销另一个设备
、
我有一个用户通过社交网站API和google和twitter我只想为任何用户设置一个会话 我用了拉维社会名流图书馆
浏览 2
提问于2021-12-19
得票数 -1
3
回答
Cookie
未与React原生和
Flask
/
Flask
jwt
一起存储-扩展
、
、
我
使用
Flask
和
flask
-
jwt
-extended
在
我的服务器上进行身份验证。当我
使用
Postman
时
,我所有的
cookie
都设置正确。但是,当我
使用
浏览器和原生react
时
,没有存储任何
cookie
。Environment: React-Native Front: 127.0.0.1:19006 这是我的<e
浏览 1
提问于2020-08-16
得票数 0
1
回答
如何在服务器端(Next.js或任何其他)处理
JWT
刷新
、
、
、
我存储了两个cookies :
JWT
和refresh令牌,它们都是httponly; path=/,所以它们被发送到所有请求上,包括API (它不
使用
Bearer,而是直接从cookies读取
JWT
实现和往常一样,
JWT
是短暂的,刷新令牌用于获得一个新的令牌。刷新令牌正在旋转,
使用
后失效。然而,
在
服务器上(
浏览 16
提问于2022-09-01
得票数 0
2
回答
如何在Python的
Flask
中正确和安全地处理
cookie
和会话?
、
、
、
、
在
我编写的应用程序中,我一直在用户浏览器中保存一个
cookie
,其中存储了会话ID,该ID被用作对数据库中存储的会话的引用,其中包含用户信息,包括用户是否正确
登录
的事实。我想检查我的解决方案的
安全性
,我开始研究我应该如何在
登录
时
设置
cookie
,
在
服务器端存储会话中存储什么,以及如何在注销
时
销毁这些信息,因为到目前为止,我的用户
登录
了很长时间,这不是我的本意。关于如何在
Flask
中正确处理整个用户<
浏览 0
提问于2013-12-02
得票数 11
1
回答
酒瓶-
登录
和CORS问题
、
、
、
我的React.js应用程序托管
在
一台主机上,而烧瓶则在另一台主机上。React.js应用程序
将
API请求发送到
Flask
,为此,我
使用
CORS。但出于某种原因,浏览器决定不接受任何我的
cookie
,导致我无法保存任何会话数据(这对于烧瓶
登录
至关重要)。Changing
Flask
:我通过代码将以下参数
添加到
配置中,但没有效果。‘= None app.config’session_
COOKIE
_‘=True 通过一个重复的Set-<
浏览 3
提问于2021-06-30
得票数 0
2
回答
如何
使用
Django Rest框架在标头中包含Bearer令牌?
、
我
在
Django中
使用
rest_framework_simplejwt包进行
JWT
身份验证。我为referesh_token
登录
、reg、token_verify、和student_data.创建了一些APIs。正如兄弟们所看到的,我
在
邮递员和学生api工作中传递了一个Bearer令牌。,当我必须在前端显示数据
时
,我怎么能做同样的事情呢?当用户通过loge
浏览 8
提问于2021-12-31
得票数 1
1
回答
如何在成功
登录
后
将
JSON令牌传递给不同的网页?
、
、
、
、
我有一组web页面,它
使用
一些需要
JWT
作为验证头的API。此
JWT
是
在
成功
登录
后生成的。
在
成功
登录
后,
将
jwt
从一个页面发送到另一个页面最合适的方式是什么?
浏览 2
提问于2020-05-25
得票数 3
回答已采纳
2
回答
如何
将
cookie
从
flask
设置为reactjs
、
、
、
我正在做一个项目,我
使用
flask
作为后端,reactjs作为前端。当我尝试从
flask
设置
cookie
时
,浏览器上没有设置
cookie
。我一直
在
研究哪里可能出了问题。我
在
flask
中有一个端点/login,当用户从reactjs
登录
时
,会创建一个
JWT
并设置一个
cookie
。我的
flask
应用程序
在
port 5000
浏览 6
提问于2021-11-14
得票数 0
1
回答
如何保护ASP.NET Core Web API不被窃取用于模拟的
JWT
令牌
、
、
、
、
我
在
IIS后的服务器上部署了一个ASP.NET核心REST API。Angular JS Web应用和移动(Android/IOS)应用
使用
REST API。对于授权,我
使用
JWT
token()。最近通过安全审计,他们发现存储
在
本地存储中的
JWT
可以被来自同一组织的其他攻击者窃取并用于冒充(例如,员工
使用
Manager的功能)。我想把这个人或那台机器标记到那个
JWT
上,这样当
JWT
被盗
时
,攻击者就不会滥用
浏览 29
提问于2019-01-03
得票数 0
回答已采纳
2
回答
VueJS /烧瓶/-如何
使用
后端生成的
JWT
保护前端的页面/路由?
、
、
、
所以我用一个
登录
页面创建了一个小的2页VUE,然后路由到一个搜索页面。
在
登录
时
,Python处理LDAP检查并创建
JWT
,它似乎存在于浏览器中的
cookie
中,但是当返回"Vue“域
时
,我不知道如何处理它。此外,我认为
在
browser....hmmmmm中将这些信息保存在
cookie
中并不太好 { name: '
浏览 1
提问于2020-07-10
得票数 0
回答已采纳
1
回答
SESSION_
COOKIE
_SECURE不加密会话
、
、
、
我正试图
在
我的烧瓶网络应用程序上设置一些
安全性
。作为第一步,我
将
通过
将
SESSION_
COOKIE
_SECURE设置为true来确保会话
cookie
的
安全性
。但是,
在
我从“检查元素”中获得会话
cookie
之后,我可以很容易地解码会话
cookie
,无论我是否添加SESSION_
COOKIE
_SECURE都没有区别。MyApp.run() 我还尝试
使用
以下语法添加该属性,但这并没有什么
浏览 2
提问于2018-09-24
得票数 2
回答已采纳
1
回答
无法
使用
烧瓶-
JWT
-扩展、反应和Axios
在
Chrome中设置
cookie
、
、
、
、
我能够让他们交谈,但是当试图将从
Flask
生成的令牌存储到浏览器的cookies中
时
,响应头
在
执行console.log(response)
时
不包含任何
cookie
,
在
axios成功发布之后,2) cookies我尝试过谷歌和StackOverflow的多种解决方案,但在这里似乎没有解决方案,而且我真的搞不清楚
在
成功地提出请求
时
发生了什么,而且Chrome正在允许第三方软件设置
cookie
。步骤 1)用户输入用户名和密码,点击
浏览 0
提问于2020-05-10
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
一步步带你了解前后端分离利器之JWT
「JWT」,你必须了解的认证登录方案
基于 Token的WEB 后台认证机制
说一说常用的登录认证方式
JWT认证看这一篇就够了
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券