腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
API网关应该负责
授权
吗?
authentication
、
architecture
、
authorization
、
microservices
、
api-gateway
如果凭据正确,则在
标
头中
返回
JWT
令牌
,否则返回401。
用户
向/login端点发出请求。API网关
将其
转发
给"AuthServer“。如果凭据正确,则在<
浏览 1
提问于2018-06-05
得票数 12
回答已采纳
1
回答
HAProxy从请求
中
读取
cookie
,并
将其
重新分配为自定义
标
头。
haproxy
作为
Cookie
的
一部分,我正在接收来自auth服务
的
JWT
令牌
。
Cookie
: "
jwt
_token=eyBGfdr..................."现在,我需要在HAProxy
中
读取该
cookie
,提取
jwt
_token键
并
添加一个名为
jwt
_token
的
自定义
标
头,
并
分配值eyBGfdr,最后将
浏览 0
提问于2018-06-07
得票数 1
回答已采纳
1
回答
验证刷新
令牌
和发出新
的
承载
令牌
的
工作流是什么?
security
、
jwt
这不是一个编码问题,而是用于正确处理和处理刷新
令牌
的
概念问题。 我有一个页面应用程序,它在登录时发出一个
jwt
令牌
。这个记号很好用。现在,我希望将过期设置为低值,
并
使用
刷新
令牌
刷新承载
令牌
。问题是,哪些声明应该存储在刷新
令牌
中
?在发出新
令牌
之前,应该执行哪些步骤来验证刷新
令牌
?例如,现在我
的
刷新
令牌
是一个
jwt
,它存储过期,因此
浏览 1
提问于2018-05-26
得票数 5
回答已采纳
2
回答
在承载
授权
头中
嵌入
用户
名可以吗?
c#
、
jwt
、
webapi
我有一个
使用
Web创建
的
API端点来创建一个安全
令牌
。因此,
用户
在基本
授权
头中
传递
用户
名:密码。将验证
用户
名/密码,
并
返回Json
令牌
。现在,我
的
所有其他端点都将作为承载类型传递到
授权
头中
的
JWT
中
。我知道这通常是承载+ (
jwt
),但是传递无记名+
用户
名:(<em
浏览 3
提问于2021-05-28
得票数 1
回答已采纳
2
回答
JWT
令牌
与
CSRF
javascript
、
php
、
http
、
jwt
我仍然不清楚
JWT
和CSRF是否合作。我理解
JWT
的
基本原理(它是什么以及它是
如何
工作
的
)。我也理解CSRF当与会话一起
使用
时。类似地,我理解将
JWT
存储在localStorage
中
存在风险,这就是您需要csrf
令牌
的
原因。所以我
的
问题是,我该
如何
同时
使用
它们。简单地说,我有一个登录页面。1)我让
用户
登录,一旦
使用
了电子邮件和密
浏览 0
提问于2017-11-19
得票数 13
2
回答
Springboot +
JWT
+OAuth2 + AngularJS无状态会话
angularjs
、
spring-boot
、
oauth-2.0
、
jwt
用户
输入凭据,浏览器向/authenticate发帖 所有后续调用都将在
标
头(通过httpInterceptor注入)
中
包含比勒
令牌
。识别代码和状态,生成
Cookie
浏览 0
提问于2019-12-19
得票数 2
2
回答
如何
将
JWT
设置为存储在本地存储
中
,以便域中所有部分都可以访问它?
javascript
、
django
、
authentication
、
reactjs
、
django-rest-framework
我在后端
使用
django resting框架,在前端
使用
react。我已经设置了前端,以便在登录时,客户端在经过完全身份验证后会收到一个JSON
令牌
。但是,我
的
后端-特别是API没有接收到这个JSON
令牌
。), url(r'^api-token-verify/', verify_
jwt
_token(s
浏览 0
提问于2016-11-16
得票数 1
1
回答
双提交
cookie
在角SPA
中
的
CSRF保护
angularjs
、
rest
、
security
、
jwt
、
csrf
我们正在努力
使用
AngularJS和Restful服务在SPA
中
实现CSRF保护。 javascript (角)代码将CSRF
令牌
浏览 4
提问于2016-12-09
得票数 0
1
回答
如何
使用
标
头中
的
用户
JWT
令牌
转发
授权
,并
将其
与
cookie
中
的
JWT
令牌
进行
比较
?
node.js
、
reactjs
、
redux
、
jwt
、
mern
我有一个登录
用户
的
问题,当我刷新页面时,
用户
迷路了。下面是我分配
JWT
令牌
的
方式: const signToken = id => { expiresIn: '14d',}; 这也是我用这个函数向
cookie
发送
令牌
的</e
浏览 24
提问于2021-10-20
得票数 0
2
回答
OAuth
与
JWT
的
关系
oauth
、
jwt
据我所知,OAuth是整个流程,而
JWT
只是一种可用于在客户端和服务器之间传递
令牌
的
格式?这种理解是正确
的
吗?
浏览 7
提问于2016-08-01
得票数 1
回答已采纳
1
回答
AWS ALB认知
JWT
/OIDC认证
amazon-web-services
、
authentication
、
jwt
、
amazon-cognito
、
aws-application-load-balancer
我们正在尝试将AWS ALB
与
认知
用户
池集成在一起。我们在ALB中有设置规则来验证
用户
与
认知客户端之间
的
关系。在webapp身份验证之后,将设置会话
cookie
。一切都很好。现在,我们有了一个桌面应用程序,它可以在内部连接认知,获取访问
令牌
JWT
并
管理它(刷新等等)。现在,我们试图
使用
此访问
令牌
作为
授权
头向ALB发送http请求。ALB再次将这些请求重定向到Cognito登录页面,
浏览 4
提问于2021-12-28
得票数 2
2
回答
django-rest-
使用
HttpOnly
Cookie
的
框架
django-rest-framework
、
jwt
所以我想它可以像下面这样
使用
: get_token:客户机通过发送
用户
和密码向服务器请求一个
授权
令牌
:如果
用户
和密码是有效
的
,那么服务器将
使用
一个httpOnly
cookie
进行
响应,该
cookie
我现在正尝试
使用
djangorestframework-
jwt
,方法是
使用
HttpOnly
cookie
,而
JWT
_AUTH_
浏览 1
提问于2019-06-13
得票数 22
回答已采纳
1
回答
在OAuth
中
混合不同
的
承载
令牌
类型
oauth-2.0
、
jwt
、
bearer-token
我们目前正在应用程序中
使用
OAuth承载
令牌
。在REST调用
中
,这些
令牌
在报
头中
传输,例如在新
的
应用程序
中
,我们希望
使用
JWT
。问题是,一些新服务将被旧
的
和新
的
应用程序调用,这当然会发送不同
的
令牌
(
JWT
与
遗留
令牌
)。 我们应该
如何
区分这些
浏览 1
提问于2015-08-25
得票数 0
2
回答
新标签和浏览器窗口中
的
CSRF
令牌
security
、
cookies
、
http-headers
、
csrf
我在我
的
nodejs服务器上通过以下方式实现了CSRF攻击预防- 登录
用户
接收CSRF
令牌
和
cookie
(存储在
cookie
中
的
基于
JWT
的
令牌
)。CSRF
令牌
是
使用
$.ajaxSetup从客户端发送
的
所有未来请求头
的
一部分。每当
用户
发出请求(GET或POST)时,我将客户机发送
的
cookie</em
浏览 8
提问于2016-02-07
得票数 3
回答已采纳
3
回答
在执行GET请求时实现
令牌
样式安全性
java
、
ajax
、
spring
、
security
、
token
我正在为应用程序实现一种临时
的
、非常简单
的
令牌
式身份验证机制。 这个想法非常简单。每当
用户
登录到应用程序时,都会向客户端返回一个
令牌
,客户端
将其
存储在浏览器
的
sessionStorage数据结构
中
。现在,每当我通过AJAX发出请求时,我都可以将
令牌
与
请求一起发送,服务器可以验证该
令牌
是否
与
身份验证或
用户
名相关联。如果是,则正常解析请求;如果不是,则返回或显示错误页
浏览 0
提问于2016-05-28
得票数 2
2
回答
服务器
如何
将
JWT
令牌
返回给客户端?
java
、
authentication
、
oauth-2.0
、
http-headers
、
jwt
这是我第一次遇到
JWT
令牌
,我想知道这个
令牌
是
如何
在第一次创建之后返回给客户机
的
。我想知道在
用户
通过身份验证
并
创建
令牌
之后,服务器
如何
将此
令牌
传递给客户端。也在同一个头上?在不同
的
头上? 在
浏览 0
提问于2018-07-24
得票数 29
2
回答
为什么我要在
JWT
令牌
中放置一个CSRF
令牌
?
javascript
、
cookies
、
csrf
、
jwt
、
owasp
如果您正在
使用
JS从
cookie
中
读取值,这意味着您不能在
cookie
上设置Httponly标志,所以现在站点上
的
任何JS都可以读取它,从而使其
与
在localStorage
中
存储某些东西
的
安全性级别完全相同在
cookie
中
存储
JWT
,然后提取
JWT
,然后将
JWT
放在HTTP报
头中
,
并
基于HTTP报头对请求
进行
身
浏览 4
提问于2016-01-26
得票数 7
1
回答
基于Rest
令牌
的
身份验证安全性\ laravel/dingo/
jwt
php
、
json
、
rest
、
laravel
、
authentication
我
使用
基于
JWT
令牌
的
身份验证来验证向移动应用程序公开
的
REST。我有一个登录API,
用户
将在其中点击
并
获得一个
JWT
作为响应。对于其余
的
请求,App必须
使用
JWT
令牌
。对于每个请求,我是否必须检查
令牌
中
的
用户
id和请求进程
的
用户
id是否匹配,然后继续
进行
?
浏览 4
提问于2015-12-19
得票数 0
2
回答
Express.js
的
Restful认证和会话管理
node.js
、
api
、
rest
、
authentication
、
express
我不想像许多帖子所建议
的
那样
使用
基本身份验证,或者我可以
使用
Passport中间件,但我想
使用
基于
令牌
的
身份验证或类似或更好
的
身份验证,我想
进行
身份验证,这样我可以更好地理解它,但我不确定
如何
实现它。服务器端
使用
salt密码体制对密码
进行
散列,并存储散列密码和salt,然后生成
令牌
ID并发送到客户端,
令牌
ID存储在会话
中
还是
使用
浏览 0
提问于2014-06-05
得票数 11
1
回答
双重提交
Cookie
实现问题
cookies
、
csrf
、
jwt
我看过这个回购程序:https://github.com/jeongl/express-
jwt
-csrf-auth 这个实现
的
总结是,在经过身份验证
的
请求
中
,他们在
cookie
1
中
发送一个CSRF
令牌
,在
cookie
2
中
发送一个
JWT
令牌
(其中包括CSRF
令牌
)。然后,客户端将csrf
令牌
从
cookie
1<
浏览 0
提问于2017-10-12
得票数 2
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
10分钟了解JSON Web令牌
时序图说明JWT用户认证及接口鉴权的细节
微服务架构之:访问安全
JWT+Interceptor实现无状态登录和鉴权
你网站正确使用JSON Web令牌了吗?
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券