腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如何
使用
JWT
令牌
保护
Scala
Play
端点
scala
、
playframework
、
jwt
为
scala
play
项目实现
jwt
-auth的好方法是什么? 我找不到任何最新的资源,所以我希望有人能给我一些指示,告诉我该做什么或去哪里找 问候 莫里茨
浏览 7
提问于2020-10-17
得票数 0
1
回答
使用
一个
JWT
令牌
和下拉向导?我已经有db auth了,但我对
使用
令牌
感到困惑。
java
、
rest
、
authentication
、
jwt
、
dropwizard
";这是一种简单的,经过验证的方法-而且效果很好.但是,让我们假设我希望有一个用户登录,然后获得一个
令牌
,他们可以用于未来的请求,直到
令牌
过期.我会假设(如果我错了就纠正我的话),我会做一些事情,比如拥有一个资源,它将获取凭证,然后在响应中返回
令牌
,以便存储在客户端--这很好……但是,如果我这样做,我以后将
如何
根据
令牌
进行身份验证?
浏览 3
提问于2017-09-17
得票数 2
回答已采纳
1
回答
保护
来自Inspect元素的Ajax请求中的Authorization标头
php
、
ajax
、
api
、
jwt
我需要一些意见,当表单提交
使用
ajax时,
如何
保护
JWT
令牌
,这是它在谷歌铬检查元素上的样子
令牌
是可见的,未知用户可以发布一些数据到它的
端点
,有什么想法来
保护
JWT
令牌
吗?如有任何意见,谢谢!
使用
HTTPS解决此问题?
浏览 3
提问于2018-08-29
得票数 1
1
回答
在每个API调用之前验证
JWT
令牌
javascript
、
reactjs
、
react-router
、
jwt
、
mern
目前,我正在从事一个具有
保护
路由(受
JWT
授权
保护
)的React项目。 根据用户的权限,某些页面呈现的方式不同。这些权限是在
令牌
负载中加密的。由于
JWT
令牌
可以被解密和修改,所以理论上用户可以修改
令牌
,以便访问他们真正不应该访问的页面。由于
令牌
失去了有效性,后端服务器将不会处理特定用户的任何请求,因此不会造成任何损坏。我仍然不希望用户仅仅通过修改
JWT
令牌
就能够访问受
保护
的页面。我对这个问题的解决方
浏览 5
提问于2020-06-01
得票数 0
1
回答
在Keycloak中生成
JWT
令牌
并获取公钥,以在第三方平台上验证
JWT
令牌
jwt
、
keycloak
、
apigee
、
keycloak-services
后端服务器有一个
端点
,它在pinging时提供JSON响应,并受到Apigee代理的
保护
。目前,此
端点
没有安全性,我们希望为所有发出请求的客户端实现Bearer
令牌
身份验证。向API发出请求的所有客户端都将发送授权比勒和Apigee中的
JWT
令牌
,用于验证
JWT
令牌
。
如何
使用
Keycloak来生成这个
JWT
令牌
?另外,需要一个的公钥--
JWT
令牌</e
浏览 0
提问于2019-02-26
得票数 44
回答已采纳
1
回答
基本授权承担者
express
、
axios
我
使用
基本的http auth和公开的REST
端点
来“
保护
”后端服务器。
使用
在登录过程中获得的
JWT
令牌
保护
的
端点
。
JWT
令牌
在Authorization: Bearer TOKEN报头中从客户端发送。 问:是否有可能在同一时刻有两种类型的auth - http auth和
JWT
?
浏览 0
提问于2018-04-24
得票数 1
回答已采纳
1
回答
如何
验证微服务的请求源
java
、
reactjs
、
spring-boot
、
react-native
、
microservices
我有一个基于Spring的微服务,它向一个基于react.js的web客户端应用程序和一个
使用
react-native构建的移动应用程序提供数据。应用程序托管在云上。我希望允许来自这两个客户端应用程序的REST调用,并阻止任何其他请求源,以
保护
我的应用程序。我正在考虑
使用
一个应用程序ID来传递每个请求,但这并不能
保护
服务,因为任何拥有应用程序ID的人都可以侵入我的REST服务。有人能建议一下解决这个问题的最佳方法吗?
浏览 2
提问于2019-06-21
得票数 0
1
回答
Spring OAuth2资源服务器过滤器
spring-boot
、
spring-security
、
oauth-2.0
我们
使用
@EnableResourceServer注释为所有API应用安全筛选器。我们
使用
的是、Spring、OAuth2和
JWT
令牌
。我们
使用
客户端凭据
令牌
(
使用
客户端id和客户端机密获取)和用户
令牌
(
使用
名称/密码)。我们希望
使用
客户端
JWT
令牌
保护
某些
端点
(**/clientTokenAllowed/myapi
浏览 4
提问于2017-11-01
得票数 0
回答已采纳
1
回答
JsonWebTokenError:验证
jwt
令牌
时的无效签名
node.js
、
express
、
google-api
、
jwt
、
google-calendar-api
当用户授权时,我已经成功地生成了一个
jwt
令牌
,但是,当我验证
令牌
时,我得到了这个错误"JsonWebTokenError:无效签名“。我对这些概念还很陌生,所以我非常感谢你的帮助。expiresIn: exp, const token =
jwt
.sign/landingPage.html"
浏览 2
提问于2021-06-27
得票数 3
回答已采纳
1
回答
如何
防止每次登录都更新我的
令牌
?
node.js
、
jwt
我已经搜索了过期时间,并将其指定为24小时,但每次登录时我的
令牌
都会更改,我希望避免这种情况。console.log(password); dni: dni } }); }}); 我已经搜索了过期时间,并将其指定为24小时,但每次登录时我的
令
浏览 23
提问于2019-02-26
得票数 0
2
回答
是否有一种不
使用
APi网关体系结构而用
Jwt
保护
微服务终结点的方法?
c#
、
spring-boot
、
spring-security
、
jwt
、
microservices
我正在开发一个spring启动微服务应用程序、用户管理模块和AuditTrail服务模块,我的任务是
使用
jwt
和其他微服务(可以是.net、Django等)创建和
保护
端点
,并
使用
此
令牌
来
保护
端点
。我已经完成了用户管理系统的构建,但是现在我被困住了,因为我不知道
如何
在其他微服务系统上验证
jwt
,并且指示我不要
使用
Api网关架构。我正在考虑公开其他微服务可以调用的api/vi/aut
浏览 3
提问于2021-09-26
得票数 0
回答已采纳
1
回答
如何
在Node中添加身份验证?
node.js
、
mongodb
、
api
、
express
使用
以下教程创建API:
使用
: mongoDB + Node + Express Js创建api谢谢。
浏览 2
提问于2019-12-09
得票数 0
1
回答
IdentityServer4
保护
SpringBoot API
spring-boot
、
identityserver4
我已经配置了一个IdentityServer4服务器来
保护
我的API资源。目前,我大致有两种方法来验证
jwt
令牌
。1.
使用
jwt
库(如以下链接)在线验证
jwt
令牌
。 2.
使
浏览 30
提问于2019-07-10
得票数 0
1
回答
使用
AspNet.Security.OpenIdConnect.Server (OIDC)的中心授权和认证
端点
asp.net
、
jwt
、
openid-connect
、
aspnet-contrib
我正在
使用
VisualStudio2015EnterpriseUpdate1和ASP.NET 5Rc1-Final构建一个
端点
,该
端点
可以同时处理和
使用
JWT
令牌
,详见。在这种方法中,我们有一个“全部完成”的项目--该项目
使用
OIDC来发出
令牌
,
JWT
承载身份验证来验证它们,然后
使用
授权属性
保护
对各种控制器的访问--所有这些都在同一个项目中。现在,我们希望通过创建一个只发出和验证
令牌</em
浏览 1
提问于2015-12-21
得票数 1
回答已采纳
1
回答
JWT
令牌
使用
.net
、
authentication
、
jwt
、
identityserver4
我在.net应用程序中
使用
.net。我让IDS运行并分发
JWT
令牌
、一个受
JWT
保护
的API
端点
和一个网站。 问:我的网站去IDS获取
令牌
,现在可以调用API
端点
。但我下一步该怎么办?当然,我不会在每次呼叫中返回IDS以获得另一个
令牌
?我是保存我的
JWT
令牌
- Db还是cookie?然后每次都呈现出来。何时进行检查以查看
JWT
令牌
是否已过期,以便客户机返回IDS以
浏览 6
提问于2022-03-02
得票数 2
1
回答
如何
用Azure
保护
.NET API
.net
、
azure
、
jwt
我有一个.NET API,我希望能够
使用
JWT
令牌
来
保护
我的
端点
,并且我已经阅读了很多关于Azure应用程序来实现这个功能的文章。我的最终目标是在我的API中有一个/token
端点
,它
使用
不同的作用域,然后从azure
令牌
端点
获得一个
JWT
。然后,我可以
使用
这个
令牌
来授权对其他
端点
的调用。所以我的问题是:
如何
使用
Az
浏览 2
提问于2022-09-22
得票数 0
1
回答
节点+护照-
如何
在不同路由上实现基于Auth的
JWT
角色?
node.js
、
express
、
jwt
、
passport.js
我正在生成一个包含特定客户数据的有效负载的
JWT
令牌
。例如,如果允许他们
使用
document & face特性的话。我已经创建了一个passport.middleware来验证
jwt
令牌
,很好。 对于/document路由,我想在这里添加一个
保护
程序,以检查
jwt
有效负载是否有idcheck.document == true。类似地,用户只能在/face的情况下
浏览 0
提问于2018-10-25
得票数 0
回答已采纳
1
回答
如何
从API授权OpenAPI页面
python
、
oauth-2.0
、
jwt
、
fastapi
、
openapi
我正在
使用
FastAPI和
JWT
身份验证构建一个OAuth2应用程序。我有两个
端点
来创建
JWT
令牌
。第一个被隐藏在OpenAPI页面中,但是被页面Authorize按钮所
使用
。第二个功能与API
端点
相同,但用户可以
使用
。 如果用户
使用
页面Authorize按钮并成功地进行了身份验证,则OpenAPI页面上的其余API
端点
将变得可访问。如果用户只
使用
API
端点
,他们将得到一个有效的g
浏览 13
提问于2022-10-31
得票数 1
回答已采纳
1
回答
如何
防止经过身份验证的用户欺骗restful调用
rest
它有一个/account/{id}
端点
来返回用户数据。API通过身份服务器进行
保护
,该服务器向请求者发出访问/account/{id}
端点
的JSON
令牌
(
JWT
)。用户发送一个带有用户名和密码的请求,并在成功的身份验证中接收一个
JWT
。现在,用户向/account/{id}发送有关其帐户信息的请求。在报头中
使用
令牌
发送请求,并返回包含有效负载中的用户数据的200响应。
如何
授
浏览 2
提问于2019-03-05
得票数 4
回答已采纳
1
回答
如何
保护
Quarkus中的/metrics、/health和/openapi
端点
?
security
、
configuration
、
quarkus
、
microprofile
Quarkus
使用
/metrics
端点
提供度量数据,
使用
/health
端点
提供应用程序状态(UP或DOWN),
使用
/openapi
端点
提供有关可用
端点
的信息。此
端点
由Eclipse规范定义。默认情况下,此
端点
是公共的。我希望将此
端点
保护
到只有经过身份验证和授权的用户才能访问。
如何
使用
Quarkus
保护
这个
端
浏览 0
提问于2020-02-17
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
OAuth 2.0 与 OIDC
JWT令牌:轻量级基于令牌的身份验证
微服务前方有雷,服务网格帮你趟过通信安全这个坑!
时序图说明JWT用户认证及接口鉴权的细节
架构必备“RESTful API”设计技巧经验总结
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券