我刚接触react-native.I,我只想通过JSON API创建登录功能,并存储用户ID的JWT令牌,这样我的应用程序就可以登录了,但问题是,当我在登录后退出应用程序时,我会得到然后再次登录。我在我的问题中发布了Authloading和登录屏幕。请检查我的完整code.Here是我的初始屏幕。
浏览 17提问于2020-04-25得票数 0
回答已采纳
2回答
我开发了一个系统,允许用户通过包含一个动态生成的javascript文件来创建小部件并将其嵌入到自己的站点上。我现在已经整合了一个身份验证系统,这样这些小部件的用户就可以在我的客户站点上注册和登录。注册详细信息存储在我的服务器上。
当用户注册或登录时,我计划发回某种加密的令牌(其唯一ID),以便当他们下一次访问同一站点上的小部件时,代码将通过将令牌发送到我的服务器并对其进行解密来自动登录。但是,如果这个令牌<
浏览 0提问于2022-07-20得票数 0
我已经创建了AccessToken (JWT令牌),我想在重置密码/更改密码时使该令牌无效(即:旧的accessToken应该是无效的,新的应该是有效的)
浏览 121提问于2018-06-06得票数 3
我想让用户登录到android应用程序(使用java,而不是kotlin)。问题是:在我的php代码中,在每个用户特定的操作(比如:获取用户配置文件、用户消息、编辑、.)中,我检查用户会话id,并且这个id在登录时保存在android的SQLite中,但是这个会话在2小时后不会保留在服务器中,如果不使用,它也不会返回唯一的id,
浏览 0提问于2018-06-20得票数 0
回答已采纳
2回答
我在我的第一个nodejs应用程序中实现授权时遇到了一个问题,该应用程序使用expressjs、sequelize和jsonwebtoken进行身份验证。在内部,我想禁止/允许不同用户的路由,我不想使用另一个包,如oauth2或为我处理授权的东西。目前,我已经创建了一个jsonwebtoken,它的有效负载中包含了权限角色: "userid": 1,
"name": "John Doe
浏览 6提问于2017-09-11得票数 1
我非常想使用JWT进行API访问,以保持它的无状态性。但与此同时,我需要有强大的安全手段来拒绝尚未过期的令牌。我想象的是让每个用户根据自己的密码创建自己的密钥,并将其存储在会话中。我不介意用开销来换取一种更简单的方法来处理被盗的代币。这样,简单的密码重置就会使
浏览 0提问于2015-12-18得票数 2
回答已采纳
在我的应用程序中,当注册我保存的用户名、密码和jwt生成的令牌时,在DB.When用户尝试使用正确的凭据登录时,我将在客户端(在我的控制器中)用存储的token.Then发送响应,这样我就可以为client.But我是否通过将生成的令牌存储在MONGODB中来浪费db中的空间?
除了用户以
浏览 3提问于2015-06-07得票数 1
回答已采纳
我正在尝试为密码重置创建一个验证过程,我使用了两个值:纪元时间,以及我想使用用户的旧密码(pbkdf2)作为密钥。因为我不想获得非ASCII字符,所以我使用了,因为它只是一个使用密钥的BASE64,所以它很快,但问题是密码太长(196个字符),所以我得到了一个长密钥!那么,这个过程是如何工作的,他们不是使用密钥来让某人很难伪造链接来重置某人的密码吗?更新:算法将如何工作:
1-使用epoche ti
浏览 1提问于2013-02-06得票数 15
回答已采纳
在重新研究了OAuth和JWT之间的差异之后,出于简单和性能的考虑,我决定在我的下一个项目中使用JWT。从我所了解到的到现在为止,如果我错了,请纠正我,JWT是一个独立的数据,在客户机上使用一个公钥进行散列。然后,我可以根据秘密密钥检查它,并在我的后端验证它的有效性。好的..。但是有一件事我仍然不能完全理解: JWT令牌撤销。我看到了许多关于“如何撤销JWT”、“是否可能撤销JWT”、"<
浏览 0提问于2017-07-21得票数 1
最终,Vue路由器和应用程序的加载速度要快于Store,这就是为什么我总是从商店获得“未经授权”的值,但实际上用户已经登录,他的数据也在存储中。我将尝试描述注册和登录用户的所有步骤。登录屏幕上的用户输入电子邮件和密码,如果信息有效,他将被登录,并通过JWTdecode保存到本地存储和解码,解码后的令牌数据将保存到用户变量
浏览 7提问于2022-03-31得票数 2
回答已采纳
如何在headers中设置JWT token?我的方法正确吗?Send credentials in body > receive response (success) >log
浏览 6提问于2018-09-15得票数 1
4回答
JWT术语一直困扰着我,原因有几点。JWT是否适合授权,还是仅用于身份验证?
如果我错了,请纠正我,但我一直认为授权是允许某人访问资源的行为,但是JWT似乎没有任何实际允许用户访问给定资源的实现。所有的JWT实现都是为用户提供一个令牌。然后,通过对后端服务端点的每次调用传递此令牌,在该端点中检查其有效性,以及是否授予有效访问权。因此,我们可以对任何用户的Authentication使用JWT
浏览 0提问于2018-01-22得票数 25
1回答
我的问题是,如何使用任何API来验证类似于激活代码的内容,并在它成功与否时返回。顺便说一句,您可能需要水平滚动才能看到所有的代码。
浏览 2提问于2022-06-02得票数 0
回答已采纳
1回答
我一直试图理解会话和令牌身份验证之间的真正区别。
在令牌身份验证中,服务器端不存储任何内容。这意味着,实际的令牌包括密码和用户名以及其他可能的信息。服务器只是解密令牌,然后检查用户名和密码是否正确。我说得对吗??如果令牌包含密码和用户名,那么每次令牌</
浏览 2提问于2016-08-11得票数 2
回答已采纳
我正在使用flutter编写一个应用程序,现在我想使用来存储用户名/passowrd,如下所示:这是一个很好的练习吗还是从来不将用户密码存储在客户端应用程序中?我已经在谷歌上搜索过了,但没人提起它。
浏览 25提问于2022-03-17得票数 0
回答已采纳
3回答
我有一个Node.js快速web应用程序,用户可以通过将他的电子邮件地址和密码发布到路由/signin来登录,如果成功,他就会收到一个JWT令牌,并将其存储在他的本地存储空间中。我刚开始使用JWT令牌进行授权,但有一件事我并不真正理解。如何确保用户在成功登录后始终在每个请求中发送JWT令牌?
我不使用任何前端框架,<e
浏览 0提问于2018-07-23得票数 1
回答已采纳
3回答
我试图通过在Laravel5.5中使用md5加密方法检查登录用户用户名中生成的令牌来执行api-auth,并且不想将令牌保存到用户的表中。当用户注销令牌时,令牌将无效。补充-这是来自第44届世界技能竞赛的测试项目,以下是测试项目文档中的测试项目:
描述:客户端可以
浏览 4提问于2017-12-14得票数 1
3回答
我想在我的下一个项目中实现JWT。我只想知道在JWT中是否有从所有设备实现注销的最好方法。由于JWT是无状态机制,我们一定要涉及redis/db吗?
浏览 0提问于2016-04-29得票数 10
1回答
我正在创建一个登录页面,我发现JWT令牌比会话更受欢迎,但我不知道如何处理令牌。
我将用ajax解密的用户和密码发送到服务器,并在php文件中验证用户,然后该文件返回一个JWT。我应该在我的JWT里放些什么?我是只检查一个令牌来知道用户是否登录,还是以某种方式处理它以检查它是否是正确的令牌?如果是这样的话,是怎么做的?到目前为止,我在客户端已经看到了一些示例,其中
浏览 2提问于2018-01-23得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
