腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如何
管理
这个
JWT
?
javascript
我
管理
客户端javascript,并且必须使用api
JWT
对服务器进行POST调用。 claims = "" token = "" 还有持有者..他已经把持票人给了我。我想知道我是否必须生成特定的
JWT
端客户端?
浏览 14
提问于2021-02-12
得票数 0
1
回答
JWT
和身份验证安全/模式
javascript
、
reactjs
、
security
、
authentication
、
jwt
我在javacript中使用
JWT
令牌构建一个身份验证和授权系统,基本上在登录时,我存储在httponly cookie中:
JWT
令牌用户信息(id、用户名、电子邮件)
JWT
过期(从生成时起5分钟)当
JWT
仍然有效时,受保护的页面将对用户有效性进行远程检查(我请求一个作为授权持有者传递userId和auth令牌的API ),远程检查可能需要一些时间(不到1秒),但是每个受保护的页面在检查时都会显示一个加载旋转器;我想知道如果用户登录了它,
JWT
仍然有效(或者刷新令牌获得一个新的
JWT
)
浏览 3
提问于2022-03-06
得票数 0
回答已采纳
1
回答
当身份验证被外部化时,
如何
在spring引导中获得经过身份验证的用户(azure)
azure
、
spring-security
、
azure-web-app-service
、
azure-api-management
如果我将一个spring引导应用程序部署为一个天蓝色应用程序,我可以通过以下方式将身份验证具体化 使用azure应用服务的身份验证选项。我找不到的是:在这种情况下,
如何
在我的应用程序中检索登录用户?这些信息是
如何
传递给我的申请的?
浏览 4
提问于2022-01-12
得票数 0
1
回答
刷新Azure函数的函数令牌
azure
、
security
、
authentication
、
azure-functions
Update the webhook with the new token但是我
如何
刷新Azure函数的函数标记呢?我在网上找过了,但什么也没找到。
浏览 2
提问于2020-09-16
得票数 0
2
回答
使用Express的角色身份验证
javascript
、
node.js
、
express
、
authentication
、
passport.js
用户可以注册,并获得用户的默认角色,但在
管理
面板中,您可以创建其他
管理
员。问题是,我不知道
如何
防止某人只获得创建用户的POST路由,只需将角色属性设置为admin,并将其与Insomnia一起发布。
浏览 3
提问于2020-08-08
得票数 1
回答已采纳
1
回答
如何
手动终止
JWT
令牌?
node.js
、
authentication
、
jwt
、
authorization
、
token
这个
问题听起来很愚蠢,但我仍然想知道我还能做些什么来实现
这个
功能。比方说,当用户登录时,会给他一个包含以下信息的
JWT
令牌。让我们考虑一个特殊的场景,
管理
员(Admin A)登录并开始在系统上做一些
管理
工作。突然,另一个
管理
员(SuperAdmin)想要将Admin A降级为普通用户,原因是某种原因。然而,尽管现在Admin A只是一个普通用户,他的令牌仍然是一个
管理
令牌。所以,他仍然可
浏览 2
提问于2020-02-29
得票数 4
回答已采纳
2
回答
WSO2 JWTGenerator和APIMgtGatewayJWTGeneratorImpl
wso2
、
wso2-api-manager
我将wso2从2.6.0版本更新到4.1.0,只有
这个
JWTGenerator生成器类,但现在它无法工作。 参考文献:
浏览 6
提问于2022-09-29
得票数 2
回答已采纳
1
回答
Hapi用户凭据对象来自何处?
node.js
、
hapi.js
我正在使用Hapi.js构建一个具有基于角色授权的简单站点(即,用户可以看到这些路由,但是
管理
人员可以看到这些路由)。据我所读,这听起来像哈皮的Scopes是理想的这一点。然而,虽然我知道
如何
指定一个路由,以便它需要一个特定的范围,但是对于我
如何
指定用户的作用域,文档是模糊的。我
如何
指定这一点?这些物体的寿命是多少?每一次请求都被发送了吗?
如何
指定用户可以访问的范围?
浏览 7
提问于2016-08-22
得票数 0
2
回答
JWT
管理
员、用户等
mysql
、
node.js
、
reactjs
、
authentication
、
jwt
我有一个系统,其中SPA(React)和我使用
JWT
auth(Node JS)。我应该
如何
让客户端的角色(如
管理
员、操作员等)了解应该呈现哪个UI (
管理
员/操作员/客户端)。在
JWT
Auth中,我看到了
这个
登录。我可以使用pw和在我的DB表中存储每个用户的角色吗,或者还有其他选择?
如何
保护每个角色的路由?
浏览 1
提问于2019-10-25
得票数 0
2
回答
DocuSign - '
JWT
‘与非
管理
用户?
docusignapi
我有一个DocuSign应用程序,它使用“automated”为个人用户创建和发送信封,并使用“
JWT
”轮询和下载签名文档(即自动操作为)。我遇到的所有示例和文档似乎都集中于为
JWT
使用
管理
/系统帐户,特别是用于模拟用户。我一般不需要用户模拟功能。 我目前使用的是一个常规(非
管理
)用户,该用户被分配了一个自定义权限配置文件。配置文件很简单,只检查了“允许通过API查看和
管理
信封权限”。这在开发沙箱中有效。我对
这个
用户和
JWT
Grant的文件轮询或提取没有问题
浏览 2
提问于2021-05-26
得票数 0
回答已采纳
2
回答
JWT
令牌登录和注销
authentication
、
http
、
rest
、
token
、
api
最近,我展示了
JWT
令牌。这似乎是保护私有端点的好方法。您可以从移动客户端请求令牌,只要您通过+登录并得到响应生成的令牌。这可以用
JWT
令牌实现,不会出现任何问题,但是当用户需要注销时,在这种情况下怎么办?令牌没有存储在服务器上的任何地方,所以我
如何
销毁此令牌,使其无效?我有一些
如何
使用
JWT
令牌来实现
这个
功能的想法,但正如我所理解的那样,这也不是无状态API。创建过期令牌的列表 将
JWT
令牌存储在数据库中,但是在这种情况下,如果将
JWT
令牌存储在数据
浏览 0
提问于2015-10-02
得票数 13
5
回答
Laravel 5
JWT
-具有多个表的令牌
laravel-5
、
jwt
我有一个laravel 5后端,它发送一个
jwt
-token作为json响应(使用)。用户身份验证工作正常。
如何
对不同的表使用
jwt
-token?
浏览 0
提问于2015-03-30
得票数 6
1
回答
用Python编写客户端,使用
JWT
身份验证调用rest服务
python
、
django
、
rest
、
django-rest-framework
、
jwt
我已经使用JSON (
JWT
)身份验证设置了一个Django REST端点,遵循解释的所有步骤。简单地说,公开的端点是: 本文中解释的示例使用djangorestframework_simplejwt包,它使用settings.SECRET_KEY ( Django web应用程序)加密
jwt
令牌(使用HS256算法)。另外,服务器端,我用Django
管理
网站创建了一个特定
浏览 3
提问于2020-09-07
得票数 1
回答已采纳
1
回答
JWT
API
管理
器:添加WSO2属性
wso2
、
jwt
、
wso2-api-manager
在WSO2 API
管理
器和ESB集成中,我们可以从ESB端获得
JWT
属性设置我的API
管理
器。参考文献 但是我想知道
如何
在API
管理
器中设置自定义的
JWT
属性。我正在使用API
管理
器1.7.0版本。
浏览 0
提问于2016-05-13
得票数 1
1
回答
使用访问和刷新令牌的基于令牌的身份验证
design
、
rest
、
api
、
security
、
authentication
创建
JWT
格式的短期访问令牌(包含用户id、发布日期和到期日期)。
这个
方法安全吗?具体来说: 如果在HTTPS上完成,通过JSON发送用户名和密码安全吗?
如何
防止未经授权的域对此端点进行调用?此外,我
如何
防止程序登录?如果客户端是web浏览器,我
如何
安全地将刷新令牌存储在客户机上?
这个
方法安全吗?我认为这将阻止CSRF,因为在从cookie请求刷新令牌时没有副作用,但是是否有其他方式攻击者可
浏览 0
提问于2017-06-30
得票数 8
1
回答
如何
使用WSO2应用编程接口
管理
器更改
jwt
的访问群体
jwt
、
wso2-am
、
wso2carbon
、
audience
我使用的是WSO2应用程序接口
管理
器3.0版它给了我一个
JWt
令牌。我在网站上插入了
JWt
令牌。在我的
JWT
中,audience的默认值是https://org.wso2.carbon/gateway。
如何
在WSO2 audience
管理
器中更改我的
JWT
令牌的缺省API值?
浏览 3
提问于2019-11-07
得票数 1
1
回答
JWT
键旋转
jwt
、
microservices
、
aws-secrets-manager
我一直在想和寻找许多不同的方法,但我不知道什么是解决
这个
问题的最佳办法。假设您有50个微服务通过对称的
JWT
共享密钥进行通信。目前,
jwt
存储在每个微服务(服务器或虚拟主机)上。我想做的是使用aws秘密
管理
器来
管理
JWT
密钥,并最终旋转密钥。显然,我可以轻松地旋转键,但是我希望缓存
JWT
令牌(使用用于python的aws库),这样我就不会对服务进行太多的调用(是的,每个web服务的每个调用都请求一个
JWT
)。显然,如果我将密钥缓存一定时间,那么在某些服
浏览 2
提问于2021-03-19
得票数 2
1
回答
我试图探索使用OAuth2保护的azure
管理
--我无法理解它的工作流程
azure
、
spring-boot
、
azure-api-management
、
azure-api-apps
我在理解使用OAuth2保护的azure
管理
时遇到了问题。我已经参考了教程,我理解了他们想说的话,并且我已经实现了。我不明白的是, 我是否应该在我的spring引导应用程序中验证令牌?
如何
使用我的邮递员而不是开发人员的门户(因为我得到的答复网址不匹配错误,当我试图登录通过更改下拉值的OAuth2)。如果你们有前端和后端代码在春季启动,请建议我理解它从乞求到结束。谢谢。
浏览 8
提问于2020-12-23
得票数 0
回答已采纳
1
回答
使用WSO2令牌访问
JWT
应用程序接口
管理
器上的应用程序接口
wso2-am
我想使用
JWT
token访问WSO2应用程序接口
管理
器上的API。
如何
使用
JWT
令牌访问WSO2应用程序接口
管理
器上的应用程序接口。
浏览 10
提问于2018-01-19
得票数 0
2
回答
jwt
与weebly
jwt
、
weebly
我正在跟踪weebly的文档来配置-oauth 但是,将:
jwt
添加到manage_app_url中不起作用。令牌从未被
jwt
取代,它只是像往常一样简单地附加到末尾--也将令牌作为url的一部分。
浏览 3
提问于2017-01-28
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
重要产品追溯管理平台如何建设?此后你要参照这个指南
仪器预约如何做到科学管理?看看这个你就懂了!
喵洁仕这个干洗品牌如何?经营管理丰富,洗衣质量上佳
小区管理如何精细化?这个全市首创的物业监督系统告诉你
还在低效管理机房?学学这个
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券