腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
JWT
&
OAuth2
-
服务器
是否
存储
令牌
?&它们是
如何
安全/黑客安全的?
、
、
、
因此,我正在阅读这篇关于“基于
令牌
的身份验证”的文章:
服务器</e
浏览 1
提问于2016-07-26
得票数 25
回答已采纳
2
回答
我需要一个spring引导
oauth2
授权
服务器
来
生成
一个定制的
JWT
和一个JWKS端点吗?
、
、
、
这些步骤如下:我的主要怀疑如下: 我需要使用spring
oauth2
授权
服务器
,还是只使用一些spring安全组件来
生成
令牌
并公开jwks端点?如果使用spring <
浏览 9
提问于2022-11-20
得票数 0
1
回答
在Spring Plus
Oauth2
中,TokenStore findTokensByClientId(clientId)返回空白数组(我想要活动
令牌
)
、
、
、
、
我使用
jwt
+
oauth2
(在内存中)实现了spring引导。 } 举例说明: 在tokenStore()方法中,如果我使用return new InMemoryTokenStore();,那么就可以使用api ()成功地获得所有
令牌
,但是每次
生成
相同的访问
令牌
时都是如此。
浏览 1
提问于2019-04-22
得票数 0
回答已采纳
2
回答
Springboot +
JWT
+
OAuth2
+ AngularJS无状态会话
、
、
、
JWT
身份验证 所有后续调用都将在标头(通过httpInterceptor注入)中包含比勒
令牌
。重定向到具有
生成
状态
浏览 0
提问于2019-12-19
得票数 2
2
回答
通过JS前端框架(VUEJS)概念在PHP中验证用户
、
、
、
我只是无法理解
如何
让用户通过Vue登录并让PHP从登录用户那里获取所有数据的概念--甚至不确定Vue是否能够处理这种功能--这里的Vue noob。2)
以
安全的方式在这两个应用程序之间发送登录凭据谢谢, 塞尔吉奥
浏览 3
提问于2017-10-23
得票数 0
回答已采纳
1
回答
Oauth2
Spring中的
JWT
令牌
、
、
、
、
我已经在
Oauth2
框架中实现了
JWT
令牌
,在实现之后,我几乎没有几个疑问,如下所示:在
JWT
实现之后,我认为在资源
服务器
和auth
服务器
之间没有发生检查调用,而是使用公钥验证
JW
浏览 0
提问于2018-02-23
得票数 0
1
回答
B2B应用程序的权限认证-
JWT
、OAuth等
、
、
、
、
我读过关于选择正确的身份验证机制的文章,我理解
JWT
只是定义了一个
令牌
,而OAuth是一个可以使用
JWT
的完整框架。还有其他框架(Firebase?)以及象征性的标准。
浏览 3
提问于2017-03-15
得票数 1
回答已采纳
1
回答
如何
按会话对用户的access_token进行分组?
有
oauth2
服务器
和一些服务。某些用户已在计算机上进行了%2个服务的授权,并获得%2个access_tokens。注销必须
使
此会话(计算机)的所有access_token无效:
令牌
123、789。
如何
正确绑定access_token和用户会话?
OAuth2
服务器
具有web前端,并通过cookie中的
JWT
令牌
记住用户。它是正常的绑定access_token与这个
JWT
令牌
,当用户在<
浏览 0
提问于2020-07-01
得票数 0
2
回答
JWT
和OAuth身份验证之间的主要区别是什么?
、
、
、
我有一个带有使用
JWT
的无状态身份验证模型的新SPA。我经常被要求将OAuth用于身份验证流程,比如要求我为每个请求发送“持有者
令牌
”,而不是简单的
令牌
头,但我确实认为OAuth比简单的基于
JWT
的身份验证复杂得多。主要的区别是什么,我应该让
JWT
身份验证的行为像OAuth一样吗? 我也使用
JWT
作为我的XSRF-TOKEN来阻止XSRF,但是我被要求将它们分开?我应该把它们分开吗?
浏览 286
提问于2016-10-07
得票数 481
回答已采纳
1
回答
JWT
是
OAuth2
的实现吗?
、
我们可以说
JWT
是
OAuth2
的一个实现吗?JPA是一种规范,hibernate是JPA的实现。 谢谢
浏览 2
提问于2021-01-21
得票数 0
回答已采纳
1
回答
使用android AccountManager获取
OAuth2
token?
、
、
、
、
有没有可能使用android AccountManager获取一个
OAuth2
令牌
,以便与谷歌API一起使用?我所知道的唯一另一种方法是有一个webView,并让用户登录
以
获得
OAuth2
令牌
,但对于许多人来说,这似乎是一项大量的工作,所以如果我可以使用AccountManager获得它,那就更好了。
浏览 4
提问于2012-06-16
得票数 2
回答已采纳
1
回答
没有黑名单的
Jwt
令牌
无效
、
、
、
、
我想
使
刷新
jwt
令牌
无效,而不需要使用旋转来维护已使用的刷新
令牌
黑名单,为此,我想在
服务器
生成
的RT的有效负载中包含一个,并在检测到两个刷新
令牌
正在使用不同的旋转号时
存储
(例如,正常用户从其上次请求中获得的一旦
服务器
发现一个RT2正在使用,而最新的一个是RT3。
服务器
应该使用“
使
”以前的
令牌
失效,并在用户使用密码等重新连接时发出新的RT。使
令牌
无效的过程只是更改新
浏览 5
提问于2022-01-19
得票数 1
回答已采纳
1
回答
如何
使
oauth2
服务器
生成
JWT
令牌
以
避免
存储
令牌
、
、
我正在使用authlib开发一个身份验证
服务器
。 默认的持有者
令牌
创建是
存储
在数据库中的随机字符串。 我想要的是
生成
一个
JWT
,并且不将其
存储
在数据库中。我正在使用OAUTH2_ACCESS_TOKEN_GENERATOR选项
生成
令牌
: from datetime import datetime, timedelta def gen_token(*args, **kwargs)
浏览 40
提问于2019-06-08
得票数 1
1
回答
Scopes对多个资源
服务器
令牌
的
OAuth2
JWT
加密
、
在
OAuth2
部署的上下文中,我希望向客户端授予一个加密的
JWT
,该加密
JWT
具有多个资源
服务器
的作用域,并且可以由每个资源
服务器
进行解密,而不依赖于在所有资源
服务器
之间共享秘密的授权
服务器
。###Requirements### 解密必须发生在资源
服务器
层,而不必将
令牌
代理回授权
服务器
(通过
令牌
内省端点或其他方式)。资源
服务器
都必须有不同的密钥,
以
限制可能导致任何
浏览 0
提问于2016-04-12
得票数 2
1
回答
在Spring应用程序中应该使用何种类型的安全性
、
、
、
、
我在考虑两种选择: 它必须是好的和安全的今天。应用程序将是一个简单的服务或很少的小服务。
浏览 3
提问于2017-03-22
得票数 2
1
回答
为什么Firebase Auth同时有刷新
令牌
和ID
令牌
?
、
声明: 如果是这样,那么拥有这两个不同的标记的目的是什么? 谢谢。
浏览 2
提问于2022-10-09
得票数 0
1
回答
如何
验证微服务的请求源
、
、
、
、
我希望允许来自这两个客户端应用程序的REST调用,并阻止任何其他请求源,
以
保护我的应用程序。
浏览 2
提问于2019-06-21
得票数 0
1
回答
如何
改进基于
Oauth2
认证的
JWT
访问
令牌
和刷新
令牌
?
、
、
、
、
我已经使用访问
令牌
、刷新
令牌
和刷新
令牌
轮换构建了一个身份验证。当用户登录时,系统
生成
一个
JWT
令牌
和一个UUID哈希刷新
令牌
及其刷新
令牌
id,然后返回给用户。在数据库中,除了保存刷新
令牌
id和散列
令牌
外,我还保存了其过期日期、其userId、活动状态和已撤销的ip。 访问
令牌
作为Bearer
令牌
在
JWT
验证的Authentication标头中传递。当一个访问<em
浏览 6
提问于2021-10-19
得票数 1
1
回答
JWT
访问
令牌
安全考虑
、
、
对于我的项目,我正在实现
OAuth2
身份验证框架,该框架使用Bearer。 将
令牌
发送给用户,以供后续使用。我
浏览 2
提问于2017-07-27
得票数 0
回答已采纳
1
回答
Oauth2
断言授权:为什么没有刷新
令牌
?
、
我正在研究
Oauth2
,
以
允许开发人员授权其应用程序的用户使用我的服务。我发现一些消息来源说,当用户发送断言(在我的例子中是
JWT
)时,我的授权
服务器
应该返回访问
令牌
,但它不应该返回刷新
令牌
。我想知道返回刷新
令牌
有什么坏处。开发人员可以通过调用一个Api来使刷新/访问
令牌
无效,该Api
使
从特定
JWT
的id授予的任何访问权限无效。
浏览 4
提问于2017-02-23
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
构建OAuth2服务器 Golang语言实现
OAuth 2.0 与 OIDC
Angular 4+Spring Cloud 的企业级基础功能源码
JWT对SpringCloud进行系统认证和服务鉴权(一)
你网站正确使用JSON Web令牌了吗?
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券