腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
搜索
搜索
关闭
发布
文章
问答
(9999+)
视频
沙龙
1
回答
保存
JWT
安全
/
密钥
的
最佳
位置
是
哪里
?
angular
、
.net-core
、
jwt
、
asp.net-core-webapi
、
asp.net-core-2.1
我正忙于使用.net Core2.1和Angular开发web应用程序,我想开始在应用程序中实现web令牌,以使其更
安全
。我只想知道从
安全
的
角度来看,在web应用程序中存储
JWT
安全
/
密钥
的
最好
位置
是
哪里
?
浏览 50
提问于2019-07-10
得票数 1
2
回答
在Rails中连接到API时
JWT
的
存储
位置
ruby-on-rails
、
jwt
我
的
问题
是
,API要求您在请求时发送
JWT
身份验证令牌。因此,我发出了这个额外
的
身份验证请求,以获取
JWT
,然后将该
JWT
与我正在进行
的
其他API调用一起发送。API建议
保存
初始
JWT
,这样我就不必为
JWT
发出额外
的
身份验证请求。他们建议将其
保存
一段时间,并在此之后刷新并获得新
的
JWT
。令牌
的
有效期为25小时,因此他们建议在24
浏览 52
提问于2018-09-11
得票数 3
回答已采纳
1
回答
如何对Ocelot api网关隐藏
JWT
密钥
?
c#
、
asp.net-core
、
asp.net-core-3.1
、
ocelot
我有一个通过
jwt
进行身份验证
的
公共ocelot api网关。检查
JWT
的
关键
是
在ocelot内启动,这显然是非常不
安全
的
。隐藏
JWT
密钥
的
最佳
实践是什么,特别是对于Ocelot这样
的
api网关?
浏览 20
提问于2021-09-07
得票数 0
3
回答
在SQL Server 2008中
保存
密码
的
最佳
方法是什么?
sql-server
、
encryption
、
certificate
、
key
我计划通过SQL Server证书/(A)对称
密钥
保存
客户
的
敏感信息。虽然现在数据
是
安全
的
,但证书和
密钥
是
不可读
的
,我想知道我应该把
密钥
放在
哪里
?有什么
最佳
实践吗?我唯一能想到
的
就是创建只对dbo或专用登录可访问
的
表,并
保存
在那里。请给我宝贵
的
建议。 谢谢,伊比。
浏览 4
提问于2010-01-13
得票数 1
2
回答
如何在浏览器中保密RSA -私钥-用非对称
密钥
实现占有证明
browser
、
rsa
、
jwt
我想用非对称
密钥
Proof of Possession实现。 我想将RSA存储在浏览器中
的
安全
位置
--我将能够用私钥和公钥对请求
的
部分进行签名,作为
JWT
的
一部分,验证请求。我不知道如何将RSA导入我
的
浏览器--在
哪里
可以将RSA私钥
安全
地存储在浏览器中?
浏览 4
提问于2017-11-07
得票数 0
回答已采纳
3
回答
Redux
是
存储
JWT
令牌
的
安全
位置
吗?
html
、
cookies
、
redux
我一直在自学Redux,想知道在Redux状态下存储
JWT
令牌有多
安全
。 }); } 使用Redux
的
主要目的
是
在一个地方组织状态,所以我认为在那里维护令牌
是
合理
的
。然而,我还没有找到一个好
的
信息资源来解释这样做
是
多么
浏览 5
提问于2017-05-25
得票数 14
回答已采纳
2
回答
使用
JWT
令牌来“记住我”是否比随机会话令牌更不
安全
?
authentication
、
cookies
、
jwt
”(其中包括:-)之后,我想避免
的
是
盲目地使用我能想到
的
每一种
安全
措施,只是为了感到更
安全
。这里困扰我
的
是
服务器添加到混合中
的
随机数据缺乏,所以
安全
,没有
安全
性,但它是非常确定
的
设置(请参阅我链接
的
第二篇文章)。因此,我想知道
JWT
令牌是否不如“经典”会话令牌
安全
--我正在考虑这样
的
设置: 用户登录,
JWT
令牌
浏览 0
提问于2016-07-08
得票数 7
回答已采纳
1
回答
如何在电子应用中
安全
、正确地存储
JWT
令牌
jwt
、
electron
我正在构建一个电子桌面应用程序,在这个应用程序中,它将使用
JWT
令牌调用远程API。但是,在没有XSS、CSRF、man中间攻击等威胁
的
情况下,我应该把这个
JWT
令牌
安全
地
保存
在
哪里
呢?其他应用程序无法访问但是根据这个问题(),如果用户
的
环境安装了恶意软件,证书(在我们
的
场景中
是
JWT
)仍然会受到危害。节点-
浏览 0
提问于2019-05-23
得票数 1
1
回答
jwt
身份验证: cookie与标头
javascript
、
rest
、
security
、
web
、
jwt
有很多文章讨论了在客户端存储
JWT
的
最佳
位置
。总之,它们都是关于- 我想我想出了一个非常精明
的
解决方案,但是,由于我在
安全
方面
是
个完完全全
的
新手,所以我不确定它是真正
的
精明还是愚蠢。那么,如果拆分
JWT
并将其部
浏览 4
提问于2015-06-26
得票数 28
1
回答
我应该把凭证放在
哪里
: application.properties和system变量
java
、
spring
在我
的
spring引导项目中,应该将凭据放在
哪里
以使用不同
的
服务,例如数据库或消息队列
的
用户名/密码,或者
JWT
密钥
?export MONEYLIZER_
JWT
_SECRET_KEY=$(echo -n "somevalue" | openssl sha512-hm
浏览 0
提问于2018-10-14
得票数 0
回答已采纳
3
回答
在云中管理和存储大量SSH
密钥
public-key-infrastructure
、
ssh
、
key-management
每个远程服务器都有自己
的
SSH
密钥
,因此我们需要一个
位置
来
安全
地存储所有这些远程服务器
的
SSH
密钥
。我们应该如何存储这些
密钥
而不把它们全部
保存
下来呢?在一个地方
安全
地存储大量SSH
密钥
并让我们
的
服务器在运行时请求它们
的
最佳
方法是什么?
浏览 0
提问于2014-02-04
得票数 14
回答已采纳
2
回答
私钥和公钥存放在
哪里
?
rsa
、
node.js
我对后端还不熟悉,目前还不知道在
安全
中存储敏感数据
的
最佳
实践。所以问题
是
。 我应该把这些钥匙(文件)存放在
哪里
?目前,我将它们存储在项目源文件旁边,但不将它们推送到远程源代码管理系统。每当我需要键
的</em
浏览 0
提问于2020-05-04
得票数 17
回答已采纳
2
回答
为每个请求检索
JWT
或将其
保存
在redux (或等效)存储中
reactjs
、
authentication
、
redux
、
jwt
我正在编写一个react应用程序,并使用localStorage (目前)来存储
JWT
。fetchA = () => { const token = localStorage.getItem('token')如果有什么不清楚
的
地方,请告诉我。
浏览 1
提问于2021-02-26
得票数 1
2
回答
在angular中验证
jwt
吗?
angular
、
jwt
早上好;我希望在我
的
前端应用程序(用angular开发)和我
的
后端服务之间
的
所有事务都使用
jwt
来确保数据完整性。那么angular应用程序如何检查和验证
jwt
消息呢?我知道应用程序必须使用
密钥
来验证
jwt
数据,但问题
是
我应该在angular应用程序中将
密钥
保存
在
哪里
?或者我必须假设
jwt
在所有情况下
浏览 0
提问于2018-01-18
得票数 5
3
回答
NodeJS:客户端在
哪里
存储
JWT
?sessionStorage,localStorage还是cookies?
angularjs
、
node.js
、
authentication
、
cookies
、
jwt
使用NodeJS和(例如) AngularJS在SPA上存储用于身份验证
的
JSON令牌
的
最佳
位置
是什么?到目前为止我得到
的
是
: 网络存储(localStorage/sessionStorage)可以通过同一域中
的
JavaScript这意味着在您
的
站点上运行
的
任何JavaScript都可以访问web存储,因此很容易受到跨
浏览 7
提问于2015-06-16
得票数 8
6
回答
密码学:内存中
密钥
的
最佳
实践?
memory
、
cryptography
、
key
、
aes
它从DB中读取加密
的
数据,然后写回加密
的
数据,只处理内存中
的
未加密数据。因此,为了做到这一点,应用程序需要将
密钥
存储在内存中。 加密
密钥
。用什么和
浏览 16
提问于2009-08-11
得票数 21
1
回答
主离线
密钥
,共享加密/解密
密钥
,唯一签名
密钥
?
pgp
、
gnupg
我读过相当
的
一个 一些关于如何使用脱机主键设置PGP
密钥
的
不同文章。我拥有多个YubiKey近地天体硬件智能卡,我打算用于PGP并作为SSH
密钥
使用。其中一个硬件钥匙将是我
的
日常驱动程序,其他
的
保存
在其他
安全
的
位置
,以防丢失
的
钥匙。主
密钥
(如其他地方所建议
的
)将脱机存在于
安全
位置
中,因为我只需要在需要撤消子
密钥</em
浏览 0
提问于2015-05-12
得票数 11
回答已采纳
2
回答
使用
JWT
令牌实际上
是
绕过用户会话
的
一种
安全
方法吗?
node.js
、
authentication
、
jwt
、
local-storage
我试图建立一个注册/登录系统使用PERN堆栈(Postgres,Express,React & Node)
的
客户网站。我正在做一些研究,并遇到了HTTP和
JWT
令牌授权(更多,但显然这两个
是
占主导地位)。是否有更好
的
方法来保护这个堆栈
的</
浏览 0
提问于2020-07-10
得票数 1
回答已采纳
1
回答
用一个项目的所有程序员都同意
的
密钥
加密
JWT
是
安全
的
还是不必要
的
?
php
、
security
、
encryption
、
laravel-5
、
jwt
我目前正在一个电子商务项目中工作,在该项目中,我正在设计API
的
服务器端(在Laravel 5.5上使用PHP ),而我
的
两个同事正在设计Android和Ios应用程序,这些应用程序将从我这边获取他们所有的数据敏感和非敏感数据
的
通信将完全通过这个API来完成,但是,由于我们大家都比较缺乏经验,所以在使用
JWT
时,我们很难确定是否
安全
甚至有必要用硬编码
的
密钥
加密所有的交换。我一直在寻找一个明确
的
共识,但是这个过程已经有点混乱了,专家们
的
浏览 2
提问于2018-01-08
得票数 2
回答已采纳
1
回答
React (或angular) +
JWT
身份验证+会话/Cookie
angular
、
reactjs
、
authentication
、
jwt
我
的
应用服务器使用
JWT
身份验证,我
的
前端
是
React (但在这个问题中最好
是
Angular )。用户第一次登录时,应用程序交换用户提供
的
username+password,并获得一个
JWT
令牌,以便向应用程序服务器发出内部应用程序接口请求。出于
安全
目的,
JWT
密钥
通常是短暂
的
,必须使用旧
的
JWT
(短时间)更新,或者在
密钥
的
“
浏览 9
提问于2017-06-22
得票数 0
回答已采纳
点击加载更多
热门
标签
更多标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
活动推荐
运营活动
广告
关闭
领券