在Java中为hasura授权生成JWT令牌

文章/答案/技术大牛

发布

1回答

java、node.js、spring-boot、jwt

我们使用spring boot作为仅用于auth的后端，并在hasura中处理生成jwt令牌rest。我在正确生成JWT时遇到了问题。",id); claims.put("x-hasura-allowed-roles",new String[]{&qu

浏览 39提问于2021-01-05得票数 0

回答已采纳

1回答

无法验证JWT: JWSError JWSInvalidSignature

next.js、jwt、hasura

我将hasura配置配置为映像中的配置，并使用jwt生成令牌，如图中所示编辑:更改令牌后，错误就解决了，但是现在没有可用的查询：

浏览 4提问于2022-08-08得票数 0

1回答

我可以在hasura控制台中为两个用户设置表的自定义权限。现在，如何实现身份验证设置，用户可以用这两个不同的角色注册/登录两个网站。在auth0或firebase中，我们不可能有这个特性。所以我的问题是-如何运行我们在auth0中运行的jwt脚本来传递那些季节变量。function (user, context, callback) { const namespace = "https://hasura<

浏览 3提问于2020-04-04得票数 0

2回答

如何验证自定义令牌？

firebase、firebase-authentication、firebase-admin、hasura

在我的项目中，我正在使用firebase和函数。我的数据库api使用的是不同的提供者。我需要从函数"admin“调用我的数据库。，但是无法解析admin.auth().createCustomToken创建的自定义令牌，并出现以下错误： const uid = "function-worker";

浏览 4提问于2020-05-13得票数 1

回答已采纳

1回答

NextAuth哈苏拉刷新令牌

jwt、next.js、hasura、next-auth

我正在尝试为Hasura身份验证和授权设置NextAuth。因为Hasura需要定制jwt声明，所以我不能使用OAuth提供程序提供的默认访问令牌。所以我在...nextauth.js中使用encode块来编码一个自定义的jwt令牌，一切都很正常。但是我不知道如何为我的自定义令牌实现刷新令牌。/jwt/claims": { &quo

浏览 0提问于2021-04-28得票数 0

2回答

如何处理反应温泉上的更新令牌？

node.js、reactjs、graphql、jwt、hasura

一个用于Hasura GraphQL api，它查询数据库并提供应用程序数据。另一个是用于身份验证的节点服务器。这两台服务器不在同一域中。我有个反应水疗的客户。当用户登录时，节点服务器使用hasura graphql端点验证凭据，并向客户端提供一个jwt令牌和刷新令牌。现在，当jwt令牌过期时，我希望使用自动作为cookie发送到节点服务器的刷新令牌来静默地刷新jwt令牌。我将如何实现这一点？我可以想到的一种方法是

浏览 10提问于2020-05-24得票数 1

回答已采纳

1回答

使用AWS Cognito进行Hasura身份验证时出错

javascript、graphql、amazon-cognito、hasura

我在使用lambda环境时遇到了一些问题。希望设置一个对Hasura进行突变的函数，这样我就可以将Cognito的Auth用户与我的应用程序信息联系起来。我在Lamba中设置了以下Post Authentication函数，但它不起作用。": { "userId": userId } } headers: {'content-type' : 'application/json', 'x

浏览 34提问于2021-03-29得票数 2

回答已采纳

1回答

使用Firebase JWT将GraphQL (graphql_flutter)请求发送给具有“格式错误的授权头”的Heroku Hasura

firebase、flutter、graphql、jwt、hasura

在Flutter中工作，利用Firebase身份验证后端，我获得了一个用户JWT，并将其传递给Heroku Hasura GraphQL端点(带有查询)。Firebase正在成功地向我的GraphQL数据库中添加新的用户记录。Firebase正在返回一个JWT，在构建GraphQL客户端期间，它将被添加到AuthLink中。UI中的Decode JWT工具显示了以下错误：根

浏览 6提问于2020-08-28得票数 1

1回答

部署的Keycloak脚本Mapper没有显示在GUI中

keycloak

, "x-hasura-allowed-roles": ["editor","user", "mod"], }在文档之后，并使用我在网上找到的脚本(请参阅此)，我<em

浏览 16提问于2020-06-05得票数 1

回答已采纳

1回答

有人可以通过设置x- Hasura角色来伪造对hasura* GraphQL引擎的请求吗？*

security、hasura

如果我正确理解，要使用JWT在hasura授权查询或突变，需要在请求本身中满足几个要求，即：请求头中显示的x-hasura-role，Authorization: Bearerhasura端点时，hasura GraphQL引擎将尝试验证JWT 检查请求头中设置的x-hasura-role值是否存在于jwt的x-hasura-al

浏览 5提问于2020-04-01得票数 5

回答已采纳

1回答

如何测试Hasura授权？

graphql、authorization、hasura、hasura-jwt

如果我在仪表板中禁用x-hasura-admin-secret，并添加Authorization: Bearer a_jwt_encoded_with_a_HASURA_GRAPHQL_JWT_SECRET_and_the_hasura_custom_claims然后我不断收到祝酒词的通知：x-hasura-admin-secret/x-hasura-ac

浏览 4提问于2021-08-11得票数 2

回答已采纳

2回答

从Hasura授权头中提取角色信息

reactjs、authentication、jwt、auth0、hasura

目前，我正在将Auth0与Hasura一起用于一个React项目，在身份验证方面我遇到了一些困惑。 Hasura文档声明您可以将x-hasura-role传递给您的请求，以指定用户角色。这对于测试来说很好，因为我可以轻松地在角色之间跳转，而且使用Hasura控制台也很容易。我假设这些标志将在生产中被禁用，并且这些角色将从签名的JWT键中取出，并带有Hasura声明。我想做的是让Hasura从我的Authorization JW

浏览 5提问于2022-06-14得票数 1

1回答

CustomToken通过"createCustomToken“方法发出时不起作用

firebase、google-cloud-platform、google-cloud-firestore、firebase-authentication、google-cloud-functions

我正在为我的应用程序使用Firebase身份验证，并使用它使用JWT令牌将用户授权给后端API。在API后端上，我配置了JWT秘密，这是从这个url中提取的非对称密钥： 'x-hasura-default-role': 'admin',

浏览 1提问于2019-11-07得票数 1

回答已采纳

1回答

OLTU能提供JWT作为访问令牌吗？

java、oauth、jwt、oltu

OLTU，在其有限的文档中，有一个基于生成的UUID为访问令牌服务的示例。请参阅这不是OLTU开箱即用的原因吗？实现自定义解决方案似乎很容易，但我原以为会有一个基于<

浏览 1提问于2016-04-08得票数 1

1回答

在jsonwebtoken代码中获取错误“TypeError中的某件事情出错:无法读取未定义的属性(读取‘符号’)”

javascript、next.js、jwt、hasura

在我的控制台中，我得到了“TypeError中的某些地方出错:无法读取未定义的属性(读取‘符号’)”的错误，我需要帮助来解决这个问题。/jwt/claims": { "x-hasura-default-role{ done: false }); } els

浏览 1提问于2022-06-17得票数 -2

回答已采纳

1回答

如何正确地映射“x- Hasura允许的角色”字段是使用claims_map在Hasura中的数组？

hasura、hasura-docker、hasura-jwt

我有一个JWT令牌，它看起来像 "aud": "xx", "iat": 1649956864,852c92c7624f", "auth_time": &quo

浏览 17提问于2022-04-13得票数 0

回答已采纳

1回答

对多个用户池使用AWS Cognito进行Hasura身份验证

authentication、jwt、amazon-cognito、hasura

我将按照AWS Cognito auth guide here为我们的Hasura API设置一个Lambda授权器。它在单用户池中工作得很好，但我们希望使用多个池。在Configure Hasura to use Cognito keys步骤中，HASURA_GRAPHQL_JWT_SECRET是使用<user-pool-id>构建的，所以它有点链接到单个AWSCognito用户池，我想知道是否有一种方法可以设置它，以便相同的lambda

浏览 6提问于2021-03-26得票数 2

回答已采纳

2回答

不存在于文档头中的邮递员集合授权

jwt、http-headers、authorization、postman、postman-collection

我的API在auth中使用JWT，除了登录之外，每个请求中都需要有这个令牌。为了保持干燥，我使用了邮递员收集授权，正如在他们的博客中解释的那样是否可以在使用集合设置时显示auth标头，或者我应该为每个请求自己添

浏览 1提问于2018-06-20得票数 7

1回答

如何在Dotnet中截获请求令牌Jwt以发送到其他API？

c#、.net、.net-core、jwt、requestfiltering

我正在尝试在Dotnet中执行一个过滤器，以验证我所做的其他登录(Java)应用程序中的令牌JWT。基本的是，因此，接收令牌时，过滤器将获取令牌Jwt，并将其发送到其他Api中进行验证。context.Database.EnsureCreated(); }} 如何在不停留在Controller中的情况下进行

浏览 4提问于2020-05-23得票数 0

1回答

正则表达式抽取器JMeter查询

regex、jmeter

下面是我使用API生成jwt令牌的一种情况，在随后的API中，标头-授权中使用了该令牌。采取的步骤如下：我从线程1-基请求中获取jwt令牌，在响应中使用Thread1-Base请求中的正则表达式抽取器。此外，上述步骤中提取的jwt令牌用于执行请求(Thread1-Request 1)。是否有一种方法可以将步骤1中提取的<e

浏览 5提问于2021-12-11得票数 -2

点击加载更多