腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
如何
使用
不同
用户
表
的
多重
认证
注销
JWT
令牌
laravel
、
bearer-token
、
jwt-auth
'clients' => [ 'model' => App\Client::class,], 对于
不同
的
登录
用户
,我
的
登录函数
使用
此代码没有问题: config()->set('auth.defaults.guard', 'client'); Config::set(&
浏览 13
提问于2020-04-29
得票数 2
1
回答
考虑到
JWT
黑名单
表
和性能问题
jwt
由于我们不希望
用户
频繁地重新登录,刷新
令牌
可能具有多年
的
有效性。因此,我
的
问题是:恶意
用户
是否能够通过多次
注销
和重新登录来攻击系统,从而导致一个大
的
刷新
令牌
黑名单
表
(这可能会降低系统性能,甚至低于有状态身份验证)。--我正在考虑重用刷新
令牌
,但我不认为这是个好主意,至少在安全方面是这样
的
。或可能对登录请求
浏览 3
提问于2021-05-05
得票数 0
1
回答
我应该
使用
OAuth还是
JWT
?
security
、
oauth
、
jwt
为了给出规范,我有一个存储
用户
I和密码
的
Db。我必须
使用
这些凭据进行身份验证。 在上面我应该
使用
OAuth还是
JWT
?我更喜欢
使用
JWT
首先生成
令牌
,然后将
令牌
传递给每个请求。同样根据我
的
理解,我知道当你有多个消费者,比如
使用
OAuth登录
的
游戏/应用程序时,应该
使用
Facebook。在我
的
例子中,我没有任何有多个消费者
的</e
浏览 6
提问于2016-08-30
得票数 0
1
回答
使用
用户
的
密码哈希作为刷新
令牌
(在
JWT
中
使用
密码哈希)?
authentication
、
jwt
、
oauth2
我正在建立一个我想要安全
的
认证
系统。我计划
使用
JWT
令牌
作为主要
的
身份验证机制。当
令牌
过期时,服务器将返回"401未经授权“响应,我希望客户端能够执行无声刷新。这通常是
使用
刷新
令牌
完成
的
。我想知道
使用
用户
密码哈希作为刷新
令牌
会带来什么安全影响? 除此之外,我还计划在
JWT
中包含密码哈希。当验证
JWT
时,我
的</
浏览 0
提问于2020-04-15
得票数 2
1
回答
使用
JWT
+ cookies进行会话身份验证时存在安全问题?
authentication
、
php
、
cookies
、
jwt
、
token
试图使我
的
头脑,而不是
使用
传统
的
$_SESSIONS,以保持
用户
登录跨页。在cookie中存储
JWT
以验证
用户
会话是否存在安全问题?下面是我想要做
的
事情
的
一个简单
的
例子:$key = "secret123";use Firebase\
JWT
\
JWT
; // A simple library= ['uid&
浏览 0
提问于2019-04-22
得票数 0
2
回答
这个
JWT
实现会有多实际?
security
、
authentication
、
jwt
免责声明,我是
JWT
的
新手,所以如果所有这些都没有意义的话,您现在就知道为什么是lol了。动机这个实现试图解决
的
安全问题可以用这个场景来总结: 合法
用户
使用
公共计算机登录到网站,忘记
注销
,攻击者坐在该计算机旁,复制粘贴
令牌
,并在回家后随时
使用
它(因为它将始终有效,直到秘密更改,或者如果您将
令牌
存储在,上述实现
的
安全缺陷是使第一次请求
令牌
后过期以获得新
令牌
的
情况,然
浏览 6
提问于2017-02-21
得票数 2
回答已采纳
4
回答
REST安全存储
令牌
与
JWT
和OAuth
security
、
rest
、
api
、
oauth
、
https
我仍在努力寻找保护REST
的
最佳安全解决方案,因为移动应用程序和API
的
数量每天都在增加。 我尝试过
不同
的
认证
方式,但仍然有一些误解,所以我需要一个更有经验的人
的
建议。
令牌
由服务器生成并存储,例如单独存储在
表
中,或者存储
用户
信息
的
位置相同。因此,对于每个请求服务器,检查
用户
是否有
令牌
,是否与数据库中
的
令牌
相同。一切都很简单。
JWT</em
浏览 0
提问于2015-10-04
得票数 127
回答已采纳
3
回答
在NodeJS中一次只允许从一个设备登录
node.js
、
json-web-token
我
使用
JWT
进行身份验证。但是,我不希望
用户
从多个设备登录。我该
如何
确保这一点? 现在-我所能想到
的
就是将
JWT
存储到DB中,然后检查它是否存在。如果它存在的话,它是什么时候产生
的
。如果时间太长-我们去再生
令牌
,并传递回第二个设备。
浏览 10
提问于2017-02-03
得票数 6
回答已采纳
2
回答
如何
在更改密码后使
JWT
-Token无效
c#
、
asp.net
、
vue.js
对不起,我
的
英语不好。我正在
使用
客户端
的
Vue.JS在ASP.NET核心中编写一个应用程序。对于
认证
用户
,我
使用
JWT
和ASP.NET身份。我有一个更改密码
的
方法。但是我不明白:更改密码后
如何
使
令牌
失效?我希望在另一个浏览器中通过身份验证
的
用户
将在此之后
注销
。有没有人有这样
的
问题?
浏览 1
提问于2019-04-02
得票数 0
1
回答
银光中
的
JWT
令牌
c#
、
silverlight
、
asp.net-mvc-4
、
single-sign-on
、
jwt
我是一个新
的
单点
认证
如何
在Silverlight应用程序中读取
JWT
令牌
,以及
如何
在silverlight中对
用户
进行身份验证,如果
用户
单击silverlight应用程序或web应用程序
用户
的
注销
,则这两个应用程序都必须是signoff。如果你能提
浏览 0
提问于2013-11-28
得票数 2
2
回答
如何
使用
Identity Server4
jwt
身份验证和资源所有者密码授予来使
JWT
访问
令牌
无效或撤销?
asp.net-core
、
asp.net-core-webapi
、
identityserver4
、
asp.net-core-2.2
我们
使用
了身份服务器
的
JWT
认证
方案和资源所有者密码授予类型。后端是基于.Net核心
的
微服务,它为基于angular
的
前端网站提供访问
令牌
。由于
jwt
令牌
是不可撤销
的
,并且业务需求是具有更长
的
访问
令牌
生存期,因此似乎唯一
的
选择是在数据库或缓存中跟踪列入黑名单
的
令牌
。 有没有办法修改后台
的
访问
令牌</em
浏览 32
提问于2020-01-11
得票数 0
4
回答
ASP .NET核心标识默认身份验证与
JWT
认证
authentication
、
asp.net-core
、
asp.net-identity
、
jwt
、
asp.net-core-webapi
我正在开发ASP.NETCoreWebAPI,我对
认证
方法
的
选择感到困惑。我曾经应用默认
的
Asp网络身份验证,但最近我已经了解了
JWT
。因此,我几乎实现了身份验证,就像本文中所做
的
那样:。但我无法理解这个
JWT
的
好处。
使用
简单
的
Asp网络身份验证,我不关心
令牌
存储等。我只需要登录到signInManager并
使用
授权
的
方法直到
注销
。对于
JWT
,我
浏览 2
提问于2017-04-15
得票数 23
回答已采纳
2
回答
在基于
令牌
的
认证
中
使用
刷新
令牌
是安全
的
吗?
security
、
token
、
access-token
、
jwt
、
http-token-authentication
我正在构建一个基于
令牌
的
身份验证(
使用
带角客户端
的
Node.js/
JWT
)。
用户
输入他
的
凭据后,他将获得一个访问
令牌
,并在报头内部
的
每个请求中发送该
令牌
(标头:承载
令牌
)。我不想每次当他
的
访问
令牌
到期时(我想大概每天)都会提示登录请求,我听说过。刷新
令牌
永不过期(或很少过期),并且能够更新访问
令牌
即将过期
的<
浏览 2
提问于2014-12-08
得票数 6
回答已采纳
3
回答
如果访问
令牌
格式错误,是否应该
注销
用户
?
node.js
、
express
、
authentication
、
jwt
、
access-token
我正在
使用
JWT
创建一个基于Node / Express js
的
登录注册系统(我
使用
的
是JSONWEBTOKEN npm库)。 每当
用户
登录时,该
用户
就会获得一对访问和刷新
令牌
。现在,为了访问资源,
用户
需要将访问
令牌
发送到后端。现在,当我验证
用户
发送到后端
的
访问
令牌
时,如果它无法得到验证,那么它会产生三种类型
的
错误(如npm中
的
浏览 11
提问于2022-09-29
得票数 0
1
回答
如何
使Identity Core生成
的
访问
令牌
无效?
c#
、
.net
、
authentication
、
jwt
、
asp.net-identity
我已经在我
的
.Net5应用程序上实现了Identity Core来处理4个端点
的
登录、
注销
、注册和刷新。 当我调用
注销
端点并发送刷新
令牌
时,它会从数据库中删除刷新
令牌
,因此
用户
无法刷新访问
令牌
。问题是我仍然可以
使用
访问
令牌
来调用我
的
应用程序
的
端点,并获得授权,直到它正常到期。 我想知道是否有一种方法可以在
注销
后使访问
令牌
无效,而无需等待到期。这是
浏览 18
提问于2021-10-08
得票数 1
1
回答
注销
跳转
jwt
java
、
spring-boot
、
oauth-2.0
、
jwt
、
logout
我想用控制器做一个
注销
服务。authentication); }下一个url请求身份验证("/example"),但是当进行
注销
时,我仍然可以
使用
相同
的
令牌
访问这个url,这是不对
的
。
浏览 3
提问于2021-06-04
得票数 0
回答已采纳
4
回答
关于
注销
无效
的
烧瓶
JWT
python
、
jwt
、
flask-jwt
我已经生成了用于
用户
身份验证
的
Flask
令牌
,但在登出时,我希望使
令牌
失效。现在它允许在
注销
后进入路由。@app.route('/logout', methods=['POST'])def logout(): user.authenticated
浏览 6
提问于2017-06-08
得票数 8
回答已采纳
2
回答
使用
jwt
登录多个设备
node.js
、
express
、
jwt
我正在构建一个应用程序,我希望
用户
能够从多个设备登录,而无需
注销
其他设备。我
使用
Jwt
令牌
进行身份验证,
使用
MySQL数据库存储
用户
详细信息。
浏览 8
提问于2022-08-06
得票数 0
回答已采纳
33
回答
使JSON Web
令牌
无效
javascript
、
node.js
、
session
、
session-cookies
、
jwt
对于我正在进行
的
一个新
的
node.js项目,我正在考虑
使用
JSON
令牌
从基于cookie
的
会话方法(我
的
意思是将id存储到包含
用户
会话
的
键值存储)切换到基于
令牌
的
会话方法(没有键值存储)。该项目是一个利用socket.io
的
游戏,在这样
的
情况下,在单个会话中将有多个通信通道(web和socket.io),
使用
基于
令牌
的
会话将非常
浏览 35
提问于2014-02-24
得票数 596
回答已采纳
1
回答
无记名error="invalid_token",error_description=“
令牌
之前无效”
jwt
我
的
场景是,当我们用
用户
登录和
注销
多次测试时,我们会随机地得到错误-我们正在生成和验证
JWT
令牌
的
dot中
的
后端API,
浏览 4
提问于2021-06-22
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
JWT令牌:轻量级基于令牌的身份验证
时序图说明JWT用户认证及接口鉴权的细节
JWT对SpringCloud进行系统认证和服务鉴权(一)
一步步带你了解前后端分离利器之JWT
10分钟了解JSON Web令牌
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券