腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
如何
通过
传递
JWT
令牌
来
查找
论坛
或
节点
?
javascript
、
node.js
、
mongodb
、
express
、
jwt
我想知道
如何
使用
JWT
令牌
找到我的
论坛
exports.getByOwnerID = function (req, res, next) { return res.status(200).json(doc); .catch(err => next(err)); } 所以这里我有我的函数来验证我的
JWT
令牌
,例如,我这样使用它 这是我的路由: route
浏览 24
提问于2021-11-09
得票数 1
回答已采纳
1
回答
如何
在登录屏幕后锁定Swagger UI页面?
java
、
spring-boot
、
oauth-2.0
、
swagger-ui
我一直在尝试找出一种方法,使用Oauth 2.0将我的swagger-ui.html页面锁定在登录屏幕后面,并最终能够
通过
JWT
识别用户。我已经想出了
如何
包含一个Authorize按钮,但我更希望在成功登录之前API方法是不可见的。解决这个问题的最好方法是重定向到带有登录屏幕的单独页面吗?
浏览 2
提问于2019-03-30
得票数 0
3
回答
验证Node在Laravel中生成的
JWT
node.js
、
laravel
、
jwt
我正在用Node.js在我们的auth服务器( )上生成一个
令牌
,它将被
传递
给API ( passed )并由验证。由tymondesigns/
jwt
生成的
令牌
将
通过
其自身的验证函数node和成功地进行验证。由
节点
-jsonwebtoken生成的
令牌
将由它自己的验证函数、(而不是tymondesigns/
jwt
)成功地进行验证。我甚至尝试
通过
传递
由工作
令牌
生成的iat、sub、
浏览 15
提问于2016-08-23
得票数 1
2
回答
将AWS认知与API集成用于身份验证
api
、
amazon-web-services
、
jwt
、
amazon-cognito
我们可以集成AWS认知
来
验证对后端的API调用吗?我计划使用定位访问
令牌
,该
令牌
将提供给反向代理服务器,以便按值为后端微服务创建一个
JWT
。但是我找不到任何方法
来
检查AWS
令牌
的有效性。
浏览 1
提问于2015-05-20
得票数 7
回答已采纳
1
回答
OpenID中是否进一步保护JSON
令牌
,以及
如何
保护?
authentication
、
sso
、
jwt
、
openid
、
openid-connect
我阅读了纯JSON
令牌
(
JWT
)的详细信息,发现它是签名的(例如,由SHA256),但没有加密。因此,攻击可以
通过
解码头和有效载荷
来
读取敏感信息。我不太熟悉OpenID的细节,但我知道OpenID使用
JWT
作为数据格式
传递
令牌
。我的问题是: 在OpenID (例如,
JWT
1.0、2.0、OpenID连接)中,
JWT
是否
通过
应用附加加密
或
其他方法
来
进一步安全,以防止
令牌</
浏览 0
提问于2017-02-22
得票数 2
回答已采纳
1
回答
从Auth0.js迁移到Auth0-spa.js -
Jwt
格式错误
auth0
我已经能够让它几乎正常工作,使用这个新的库,代码肯定更简单,所以我想继续使用它,但我也需要一个有效的
jwt
令牌
作为后端。我在
节点
服务器上使用以下中间件(express-
jwt
) export const jwtCheckMiddleware =
jwt
({ }, algorithm: 'RS2
浏览 14
提问于2019-10-01
得票数 0
回答已采纳
1
回答
当我
传递
哈希密码时,
JWT
没有返回
令牌
laravel
、
hash
、
laravel-5
、
jwt
我在Laravel 5中使用
JWT
生成
令牌
。当我
传递
hashed
或
bcrypted密码时,
如何
让
JWT
生成
令牌
?
浏览 0
提问于2015-10-22
得票数 0
1
回答
许多委托客户端凭据流场景的OAuth 2.0
oauth
、
oauth-2.0
、
identityserver4
设想情况: 在后台线程中,在过期之前,代理刷新其
令牌
,然后重新生成访问
令牌
。对短暂访问
令牌
和刷新生命周期的需求是重新生成时态
JWT<
浏览 2
提问于2017-09-19
得票数 1
回答已采纳
2
回答
如何
处理反应温泉上的更新
令牌
?
node.js
、
reactjs
、
graphql
、
jwt
、
hasura
另一个是用于身份验证的
节点
服务器。这两台服务器不在同一域中。 我有个反应水疗的客户。当用户登录时,
节点
服务器使用hasura graphql端点验证凭据,并向客户端提供一个
jwt
令牌
和刷新
令牌
。刷新
令牌
是
通过
httpOnly cookie发送的,因为react客户端和
节点
服务器位于相同的域中。现在,当
jwt
令牌
过期时,我希望使用自动作为cookie发送到
节点
服务器的刷新
令牌
浏览 10
提问于2020-05-24
得票数 1
回答已采纳
1
回答
在真正的应用程序中,用于检查身份验证的
令牌
来自哪里?
node.js
、
jwt
我目前正在从Udemy课程学习Node.js,讲师会教我们
如何
设置
JWT
来
在我们的web应用程序中进行用户身份验证。我们将设置验证背后的逻辑,并使用POSTMAN发送
令牌
签名
令牌
,这样我们的应用程序就会检查它是否是正确的用户。问题是,没有人教过这在真正的应用程序中是
如何
工作的,因为在课程中,我们总是手动将持有者
令牌
添加到邮递员应用程序中。在一个真实的应用中,
如何
创建持有者
令牌
,以便我检查用户是否已被授权?
浏览 3
提问于2020-08-26
得票数 0
1
回答
这是使用AWS认知的正确方式吗?
authentication
、
jwt
、
aws
、
cognito
在React/Node应用程序中,我正在做以下操作:在我的React中用response_type=token调用D6端点如果调用成功,请将用户详细信息(电子邮件等)和localStorage中的
浏览 0
提问于2018-11-04
得票数 1
回答已采纳
2
回答
将access_tokens和id_tokens结合起来使用Auth0
oauth-2.0
、
jwt
、
access-token
、
auth0
我的困惑是
如何
使用这个id_token将用户信息
传递
给api。(我有一个运行前端的spa,它可以
通过
auth0认证并获得这两个
令牌
)。 我可以调用api中的userInfo端点来获取用户信息。ID
令牌
由应用程序使用,所包含的声明通常用于UI显示。它是作为优化添加到OIDC规范中的,这样应用程序就可以知道用户的身份,而不必发出额外的网络请求。因此,我的问题是
如何
使用id
令牌
访问api中的用户配置文件?
浏览 1
提问于2018-11-12
得票数 0
2
回答
用护照-
jwt
认证
节点
API
javascript
、
node.js
、
passport.js
我正在尝试使用passport设置
JWT
身份验证。我认为我已经采取了正确的步骤,但是测试GET不会成功,我也不知道
如何
调试它。(user) {jwtOptions(null,user);}
jwt
_payload{User.findOne(null,false);//
或
您可以创建一个新帐户}};});); var
jwt
=需要量(‘jsonwebtoken’);// .exports.po
浏览 2
提问于2016-02-20
得票数 14
回答已采纳
1
回答
WSO2 Idenity Server -
如何
以
JWT
格式验证OIDC承载器
令牌
wso2
、
jwt
、
identity
、
wso2-identity-server
在提供基于REST/JSON的API服务的辅助服务器上验证JSON
令牌
(
jwt
) id
令牌
的推荐解决方案是什么。对于设计,还考虑了性能方面:
通过
使用非对称算法和使用共享公钥(RSA)
来</e
浏览 1
提问于2016-08-10
得票数 0
回答已采纳
3
回答
如何
在axios中使用基于
令牌
的身份验证和响应
reactjs
、
axios
有401错误(无效
或
未提供访问
令牌
),
如何
正确
传递
axios
令牌
,这是我的代码& API文档:
浏览 0
提问于2019-05-26
得票数 2
回答已采纳
1
回答
以太信标链
节点
(灯塔)无法连接到GoEthereum
go-ethereum
、
beacon-chain
、
lighthouse
以太信标链
节点
(例如灯塔)无法连接到GoEthereum执行层
节点
,出现在GoEthereum日志中的错误: the method engine_exchangeTransitionConfigurationV1
浏览 0
提问于2022-09-07
得票数 2
回答已采纳
1
回答
JWT
(JSON
令牌
)跨用户/应用程序使用风险
asp.net
、
asp.net-mvc
、
asp.net-core
、
jwt
针对out API使用需求之一,实现了基于
JWT
的认证系统。这意味着,如果用户想访问任何REST Api,那么将使用
JWT
令牌
进行通信。这些步骤如下: 系统将验证用户,并在响应中返回
JWT
令牌
和超时。现在的问题是,一旦生成
令牌
,任何用户都可以
通过
捕获网络请求/
通过
在网络系统中读取请求/响应的任何工具
来
获取<e
浏览 3
提问于2017-03-01
得票数 0
回答已采纳
1
回答
为api访问生成安全
令牌
node.js
、
security
、
authentication
、
jwt
、
bearer-token
将
令牌
和用户存储在db中。当用户
传递
令牌
时,我检查DB是否存在
令牌
,如果存在,请转到.使用类似于
jwt
的东西。在auth中生成一个带有用户id的
jwt
。当用户在请求中
传递
该
jwt
时,我要确保
jwt
是有效的,如
浏览 2
提问于2015-08-22
得票数 8
1
回答
是否必须验证每个api调用的
JWT
?
django
、
django-rest-framework
、
jwt
我正在做一个简单的项目
来
练习django。是否必须验证每个API调用的
JWT
?验证
令牌
的更好方法是:使用
令牌
从客户机(前端)发出API请求到“API / token /校验/”,还是从服务器端调用其验证API开始设计每个API (但似乎有点奇怪,因为每个API都需要额外地要求
令牌
例如,如果我编写一个注释并单击submit按钮,前
浏览 4
提问于2022-11-08
得票数 -2
1
回答
JSON
令牌
的实用程序?它
如何
比现有的系统更有效?
security
、
session
、
authentication
、
oauth-2.0
、
json-web-token
我一直在阅读关于JSON
令牌
的文章,一些问题在我的脑海中浮现。我读过很多关于我们应该
如何
从基于会话的方法转移到
JWT
的声明。我更多地考虑的是一个
节点
JS后端,它公开了UI和移动的API。声明:
JWT
不要求您针对每个http请求与您的键值数据存储进行通信。 问题1:我不能为所有用户拥有一个私钥(如果我只有一个私钥,那么安全风险是多少?)。那么无论
如何
我都需要一个数据库。声明:
JWT
将
令牌
发送到每个request.And上,因此我们不需要在会话中存储诸
浏览 1
提问于2015-05-21
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
微服务架构之:访问安全
时序图说明JWT用户认证及接口鉴权的细节
微服务前方有雷,服务网格帮你趟过通信安全这个坑!
JWT令牌:轻量级基于令牌的身份验证
你网站正确使用JSON Web令牌了吗?
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券