将JWT从客户端发送到服务器 - 腾讯云开发者社区

文章/答案/技术大牛

发布

1回答

在azure b2c中，本地客户端的重定向URI和web应用的重定向url的用途是什么？

azure-active-directory、azure-ad-b2c、msal

本地客户端的重定向URI是否意味着本地客户端将被发送到azure b2c的哪个端点以从azure b2c获取jwt？ web app的重定向url是否意味着浏览器将被发送到我的webapp的哪个端点？DoesThe azure b2c会给web浏览器一个jwt，然后将web浏览器重定向到我的webapp服务器的重定向url，然后web浏览器会把jwt发送到我的webapp上进行识别，我的理解对吗

浏览 17提问于2019-11-17得票数 1

回答已采纳

2回答

如何将JWT添加到授权头中？

php、authentication、http-headers、jwt

如下面的幻灯片所述，客户端必须在下一个请求时通过一个jwt将Authorization Header发送回服务器。我目前的状况是： 服务器将签名的JWT发送

浏览 6提问于2017-01-04得票数 14

回答已采纳

2回答

为什么更建议使用Jwt？

jwt、basic-authentication、bearer-token、jwt-auth

我正在学习使用Java和Spring进行的基本身份验证和Jwt身份验证，我想问您基本身份验证是否是基于会话的身份验证？我知道，在基于会话的身份验证中，当客户端登录时，sessionId存储在客户端浏览器上的cookie中，然后当客户端提出另一个请求时，服务器将sessionId与存储在服务器内存中的数据进行比较。另外，我想问一下，sessionId是如何从客户端浏览器发送到服务器的？它是像令牌一样<

浏览 1提问于2020-01-20得票数 5

回答已采纳

1回答

何时验证JWT

jwt、bearer-token、websecurity

n项声明是validatedRequest被转发到实际的implementationImplementation，再次验证令牌是有效的，而不是查看索赔所有端点都是公共的，例如，只要我有令牌，我就可以从任何地方调用这些端点

浏览 6提问于2022-06-01得票数 1

回答已采纳

1回答

如何将DotNet核心5.0身份验证与Next.js结合使用

c#、reactjs、asp.net-core、.net-core、next.js

我有一个正在工作的Next.js网站和一个连接到Server数据库的dotnet核心API。我有一个登录页面，并打算创建一个页面来添加新用户，我想知道如何使用dotnet核心标识来完成这个任务？我添加了NextAuth.js包，认为我可以利用它，但是如果直接连接到数据库，而不是通过API，它似乎工作得最好。我之所以使用dotnet核心标识，是因为它已经对角色提供了支持，设置也相当简单，使得授权API的不同部分变得非常容易

浏览 7提问于2021-02-11得票数 2

回答已采纳

1回答

如果用户已经通过OAuth2在服务器A上进行身份验证，那么如何在服务器B上进行身份验证？

authentication、webserver、server、oauth2

假设我有服务器A(一个web服务器)。用户最初使用外部提供者(如Google )在该服务器上进行身份验证。在我的数据库中创建了一个条目，说明该用户以前已经登录并确认了他们的帐户。他们现在可以访问资源，比如从web服务器上获得的论坛(因此，我们基本上为他们创建了一个本地帐户)。现在，用户希望在服务器B(游戏服务器)上进行身份验证。服务器B通过桌面应用程序(游戏客户端)通过TCP访问。此外，我们还有一个gate，它可以在连接到服务器B之

浏览 0提问于2017-10-20得票数 1

2回答

如何在检查时将用户的用户I隐藏在会话存储中？

javascript、reactjs

在将数据存储在sessionStorage中供一个react应用程序使用时，我无法在浏览器中隐藏用户的userid。我该怎么做呢？

浏览 5提问于2022-05-06得票数 0

1回答

是否存在发送JWT的正确通道？

php、ajax、jwt

是否存在将JWT从客户端发送到服务器的正确通道(使用PHP进行Web开发)？是否需要通过HTTP标头发送所有数据，即通过HTTP验证处理程序进行验证？还是通过GET、POST或AJAX发送JWT也是最佳实践？还是每次都依赖于应用程序？在我看来，使用其他渠道应该不是问题。因为JWT包含经过数字签名的数据，所以我可以在服务器上验证此值。

浏览 1提问于2016-07-22得票数 0

1回答

Web Api -基于STS的auth索赔

asp.net-web-api、asp.net-identity、claims-based-identity、jwt

客户端与微风. to /angular.js连接到该API。因此，我认为JWT (JSON令牌)将是我对令牌的选择，因为我不想使用forms。如何通过域名实现STS和应用程序之间的信任？

浏览 3提问于2014-03-10得票数 0

回答已采纳

1回答

在nodejs上管理用户身份验证和会话的最佳方法是什么？

node.js、authentication、session

我通常使用JWT令牌，但我知道这并不安全，因为当您将令牌存储在LocalStorage上时，您很容易受到攻击。什么是最好和最安全的方式，一个好的会议和管理？

浏览 3提问于2022-03-17得票数 0

回答已采纳

1回答

使用授权码授权的前端VueJS(或React或Angular)应用的认证体系结构

node.js、vue.js、oauth、azure-active-directory、single-sign-on

NodeJS，ExpressJS将托管REST API，我想使用Azure AD保护它们。我想使用Auth Code flow。

浏览 2提问于2020-04-08得票数 1

1回答

使用证书颁发机构的公钥进行JWT签名验证

validation、digital-signature、jwt

我正在尝试这样做：可以使用根CA的公钥或证书验证JWT的签名。请注意，我不想使用我的公钥来验证JWT，因为有很多客户端都有它们的私

浏览 3提问于2015-07-23得票数 4

1回答

从请求头或响应头获取jwt令牌

javascript、angular、jwt

以下摘自谷歌的一些文章我正在尝试从登录用户那里获得一个Bearer令牌。

浏览 1提问于2020-07-26得票数 1

1回答

如何将令牌从服务器端发送到客户端？

javascript、node.js、express、oauth

我尝试向我的api端点发送get请求，然后我的express服务器将用户重定向到google登录。 ? 然后，如何通过get请求将令牌从服务器发送到客户端？这是我的快速代码。我尝试直接从服务器发送cookie，但是我不知道为什么cookies在我的react应用程序的3000端口上不可用。有没有什么简单的方法可以把jwt发送到客户端？tokenLife }, (err, token) => {

浏览 16提问于2021-05-11得票数 0

1回答

如何将从Oauth流接收到的jwt id令牌传送到移动应用程序？

react-native、oauth-2.0、oauth、jwt、openid-connect

应用服务器(无状态rest )的使用者是一个通过SSL调用应用服务器端点的移动应用程序。我希望将jwt id令牌(从oauth/openidconnect流接收)传递给移动应用程序，以便移动应用程序能够在后续端点请求的头中传递jwt id令牌。我有以下选择： 服务器端会话- jwt id令牌存储在服务器(文件系统或db)上，会话id通过cookie发送到移动应用程序。后续端点调用检查会话中的令牌。<em

浏览 3提问于2022-02-06得票数 0

1回答

如何在商店中保存登录信息？

angular、authentication

我创建了一个使用简单身份验证的应用程序 this.callLogin(credentials) concat( map((user) => { }) ) ).subscri

浏览 2提问于2019-06-27得票数 0

1回答

从角应用程序调用REST

angular、rest、api、authentication

我的前端应用程序将根据后端休息结束点工作，这是从角2应用程序调用。我正试图为这个web应用程序创建一个登录名。我计划使用API密钥对后端服务进行身份验证.我的登录检查功能也是一个微服务。

浏览 4提问于2017-12-08得票数 1

回答已采纳

2回答

使用JWT刷新令牌和NestJS刷新JWT访问令牌

jwt、nestjs、passport.js、refresh-token、auth-guard

我正在使用访问令牌和刷新令牌来设置auth。我在很大程度上是存在的，但我很难理解如何刷新访问令牌。根据我从这里和其他资源中看到的，大多数人似乎都设置了路由处理程序来刷新令牌，如下所示：@Get('/refresh') return this.authService.getAccessToken(user.username);async validate(request: Request, paylo

浏览 40提问于2022-01-23得票数 0

1回答

Django Rest框架中的SessionBased与令牌身份验证

django、authentication、session、django-rest-framework、token

DRF文档()指出：会话身份验证适用于在与您的网站相同的会话上下文中运行的AJAX客户端。

浏览 2提问于2021-02-06得票数 3

回答已采纳

2回答

JWT令牌是如何工作的？

jwt

我对这个JWT令牌的东西非常陌生。eNqqViouTVKyUkpKLMlNzFOqBQAAAP__.Q_tupftGHJ-S1p2Ocopzt7CUYCm3PeLncnifL7EXBeguIHUfwMiP0AZQUO607MViwwQk4g-Kxnbrz7xmifkfPA 我重新启动了我的服务器，以为JWT会将计算出的令牌保存在内存中，但是重新启动后，当我传递上面的令牌时，JWT仍然可以对其进行身份验证！

浏览 2提问于2017-04-11得票数 2

点击加载更多