腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(1606)
视频
沙龙
1
回答
Docusign
JWT
身份验证
在
Java
语
言中
没有
返回
有效
的
密钥
或
签名
错误
,
但是在
JavaScript
中
工作
得
很好
,
为什么
?
java
、
oauth-2.0
、
jwt
、
key
、
rsa
要使用
docusign
JWT
Sign (documentation),使用this library
的
java
脚本和以下代码可以
很好
地创建JWS。但是它不支持使用io.jsonwebtoken
的
Java
实现 var currTime = Math.round(Date.now()/1000); "exp" : expTime
浏览 13
提问于2020-07-17
得票数 0
2
回答
在
Windows命令行上抛出“无效授予
错误
”
的
Curl命令
docusignapi
我已经通过验证
DocuSign
的
.The
签名
为.The生成了
JWT
令牌。现在要获得我
在
Curl中使用
的
访问令牌,
在
Windows行tool.Rrefering上,文档.I获取“无效
的
格兰特”.What是我
的
请求
的
问题吗?我知道我
的
令牌是正确
的
,因为令牌验证了
签名
。curl --data "grant_type=urn:ietf:params:oauth
浏览 0
提问于2019-03-15
得票数 0
1
回答
用于
JWT
令牌
签名
的
HMAC-HMAC 256
authentication
、
sha
、
hmac
、
jwt
、
sha256
我目前
在
一家公司
工作
,我们需要设计一个基于令牌
的
认证系统。我们将拥有和控制两个服务器,一个是
身份验证
服务器,另一个是应用服务器。我对计算机安全概念、威胁、常见漏洞及其对策相当熟悉,但我
没有
找到一个问题
的
答案是,
在
使用HMAC- sign 256签署
JWT
令牌时,是否需要多次散列。因为对于像使用SHA256哈希密码这样
的
事情,我理解
的
一般规则是运行2^(2000年-2000年)(根据性能需要进行
或
采取
浏览 0
提问于2018-01-12
得票数 2
回答已采纳
2
回答
DocuSign
收件人
签名
url过期
docusignapi
我需要将
DocuSign
添加到我
的
聊天应用程序(iOS,Android )
中
,以便向所有聊天组成员
签名
文档。我想在
没有
服务器实现
的
情况下实现
DocuSign
签名
流:只有发件人和收件人客户端实现(可以吗?)通过
身份验证
的
发件人使用Envelopes: create REST调用创建信封。其他成员必须签署文档(不需要
DocuSign
帐户)....so我需要为使用RES
浏览 2
提问于2020-06-18
得票数 0
回答已采纳
3
回答
如何在JS和PHP之间设置会话令牌?
javascript
、
php
、
api
、
authentication
、
token
我设计了一个简单
的
HTML/CSS和JS/jQuery应用程序,现在是
身份验证
集成
的
时刻。
在
服务器端,我做了一个REST,它允许客户机获取一些数据。但是,现在我想使用访问和/
或
会话令牌对每个请求进行
身份验证
。 我阅读了许多网站,以找到
在
客户端(JS)和REST (PHP)之间建立安全性
的
协议
或
建议,但不幸
的
是,我
没有
发现什么
或
没有
兴趣
浏览 4
提问于2016-08-12
得票数 1
回答已采纳
2
回答
JWT
索赔
的
数据模型
authentication
、
jwt
、
access-token
"理想情况下,我想使用第一个选项(更简洁),但我需要验证我对
JWT
是如何
工作
和应该如何使用
的
理解。我
的
理解是,
JWT
是完全可解码
的
,这意味着我可以被赋予任何旧
的
JWT
,将其插入
jwt
.io,并查看
JWT
中
包含
的
声明和信息、到期等。但是它是只读
的
,当它过期时,服务器应该拒绝使用它进行
身份验证
。我
的
理解是,要创建一个
浏览 0
提问于2023-03-30
得票数 0
3
回答
如何在Web应用程序
中
验证IdentiyServer签发
Jwt
令牌
c#
、
jwt
、
identityserver4
、
webapi
、
bearer-token
我正在使用IdentiyServer向客户端发布
JWT
令牌,令牌包含角色声明和一些其他声明,这部分
工作
得
很好
,我得到了具有所需声明
的
访问令牌。
在
我
的
web API应用程序
中
,我添加了以下代码来支持
JWT
身份验证
: {}; 问题是,假设黑客生成了一个
JWT
令牌,并声称他想要并对其进行
签名
,我<e
浏览 3
提问于2021-03-06
得票数 2
5
回答
如何用网络钩子完成信封
docusignapi
我想使用
DocuSign
网络钩子,这样我就可以
在
我们
的
内部文档存储系统
中
存储已完成
的
信封。我已经读过,获取文档
的
首选方法是使用传入
的
web钩子消息
中
返回
的
envelopeId,并使用API查询信封及其内容,以保持传入消息
的
轻盈,而不必处理任何大型文件问题。使用这种方法,我需要对我
的
服务帐户进行
身份验证
,以便查询信封。因为我想将此作为后端进程来执行,所以我不确定如何
浏览 2
提问于2019-03-01
得票数 1
回答已采纳
1
回答
WebSphere自由-
JWT
-一个JsonWebToken校长不能被注入,因为一个
没有
可用
jwt
、
websphere-liberty
、
microprofile
我试图
在
WebSphere自由上实现
JWT
,
但是在
授权头中传递
JWT
时遇到了一个
错误
。 不能注入JsonWebToken校长,因为一个是不可用
的
。保护请求
的
资源,以便在访问资源之前进行
身份验证
。相同
的
JWT
是用私钥
签名
的
,可以使用公钥
或
公共证书
在
jwt
.io上成功验证,所以我认为
有效
性不是问题所在。请保护请求<
浏览 0
提问于2021-05-24
得票数 0
回答已采纳
3
回答
如何避免
在
没有
引用传递
的
情况下在Python
中
重复
工作
?
python
、
parameter-passing
、
jwt
、
dry
、
code-duplication
我正在编写接受JSON web令牌(
JWT
)
的
Web端点,并且必须检查令牌上
的
签名
。因为我每次都要检查
签名
,所以对我来说最有意义
的
是我应该把这一步分解成一个函数,因为DRY。但是,检查
JWT
是否正确
签名
的
唯一方法是使用其
密钥
对其进行解码并捕获
错误
。) except
jwt
.DecodeError: return Fal
浏览 1
提问于2017-02-16
得票数 0
回答已采纳
2
回答
如何使用Security和Vue.js设置登录?
java
、
spring
、
spring-boot
、
vue.js
、
spring-security
我以前构建过一些Web应用程序,但它们只是为了学校
的
目的,所以在
身份验证
和授权方面,它们大多是不完整
的
。所以,正如您所看到
的
,
在
Spring和Security方面,我真的
没有
经验。Security
的
教程,现在,我可以使用内置
的
登录表单来使用我存储
在
MySQL数据库
中
的
凭据来验证我
的
用户。问题是我不想使用这个登录页面,我想在我
的
前端项目中创建我自己
的</em
浏览 5
提问于2020-11-22
得票数 2
回答已采纳
2
回答
API设计-用户管理
api
、
api-design
、
authentication
我为一个电子商务网站
工作
,我们希望通过一组API公开我们
的
大部分核心功能。我们计划重写我们自己
的
一些面向公众
的
网站(例如主店网站),也调用这些新
的
API。目前,许多核心代码直接出现在主web应用程序
中
(这使得很难向第三方提供此功能)。 我正在研究我们将要编写
的
API
的
身份验证
选项。
JWT
看起来很合适,每个API用户(主要网站、一些移动应用程序、一些第三方)都会请求一个令牌,然后在请求中使用它来访问端点,如/
浏览 0
提问于2018-08-14
得票数 0
2
回答
为什么
google (
javascript
版本)不使用客户端机密?
node.js
、
google-oauth
、
google-signin
、
google-api-nodejs-client
我正在测试google
的
SPA js+nodejs应用程序。YOUR_CLIENT_ID.apps.googleusercontent.com">
在
html5按照本指南: client.verifyId
浏览 0
提问于2016-12-23
得票数 5
回答已采纳
2
回答
曲奇产生
cookies
、
session-management
最安全
的
是生成cookie,这使得用户很难猜出另一个特定用户
的
会话cookie,或者它将被接受为
有效
的
会话cookie。此外,以一种使服务器能够为其设置过期时间
的
方式。我们什么都学不到
的
饼干。我正在考虑使用公钥加密来加密用户名,但是如果这个cookie过期了,我们如何生成一个新
的
? 我知道我们可以生成随机
的
信息,但是我想要一种使用用户状态信息来实现
的
方法。我想要创建一个用于创建和管理适合多个服务器处理用户会话
的
会话<
浏览 0
提问于2019-03-13
得票数 0
1
回答
节点快速护照(
JWT
) - auth后回调
javascript
、
node.js
、
express
、
passport.js
、
jwt
我有
身份验证
功能,但只有在对用户进行
身份验证
的
情况下,我在运行回调函数/响应时遇到困难。这是如何做到
的
呢?
在
我
的
路线上:import passport from '../..中使用tokenCheck可以
很好
地
工作
,但是之后不会调用doSomethingElse函数。}); 将res.json替换为return next();将
返回
浏览 1
提问于2016-08-18
得票数 3
回答已采纳
2
回答
Asp.net核心web当web验证针对Azure
的
JWT
令牌时
在
幕后发生了什么?
asp.net-core
、
azure-active-directory
、
asp.net-core-webapi
、
asp.net-core-3.1
我只是找不到详细说明幕后发生
的
事情
的
文档,而web则验证它接收到
的
令牌。有人能解释一下在后台是如何进行令牌验证
的
吗?
浏览 1
提问于2021-03-01
得票数 0
回答已采纳
3
回答
[WebPush][乏味]请求以400 UnauthorizedRegistration失败
java
、
google-chrome
、
web-push
、
vapid
我正在为WebPush开发一个纯
java
实现,它使用
的
是乏味和
有效
载荷加密(我已经为GCM和FCM实现了)。然而,文档仍然是边际
的
,而且代码样本仍然不多。此时此刻,我正在努力让它在Chrome上
工作
。
在
将x9.62再次解码到ECPoint后,
签名
将生效,因此publicKey似乎
有效
编码。现在,我已经尝试了
在
Java
提供程序
中
构建,BC和BC都产生了相同
的
结果。对ietf草稿03<
浏览 0
提问于2016-09-05
得票数 3
回答已采纳
4
回答
使用
JWT
生成API
密钥
,并在需要时重新生成相同
的
密钥
。
api
、
jwt
、
key
最近,我发现自己需要为我
的
应用程序开发一个公共API。我用node.js和MongoDB开发了应用程序。经过一些研究,我决定使用
jwt
为用户生成API
密钥
和
身份验证
。对于验证
jwt
令牌,它们
的
好处是不需要将它们存储在数据库
中
,因为它们可以
在
不知道确切生成
的
令牌
的
情况下被解码和验证。但是我看到许多应用程序
在
应用程序仪表板
中
向用户显示了他们
的
API
密钥</em
浏览 0
提问于2019-08-04
得票数 5
1
回答
间歇性(但频繁) Google Identity Toolkit验证
错误
:“明文太大”
google-cloud-platform
、
google-identity-toolkit
、
google-identity
我有时-但并不总是-从谷歌身份工具包得到一个
错误
,说“明文太大”。当它应该尝试验证
签名
(使用RSA)时,它看起来像在一个部分
中
。如果我记录它试图使用
的
令牌,并将其与Google RSA证书(来自;使用
jwt
.io放在顶部“kid”下面的红色框
中
的
密钥
标识符)一起提供给
的
调试器,它就会说
签名
是
有效
的
。如果我重复
身份验证
,似乎没问题。 这似乎只发生在新
的</e
浏览 6
提问于2016-03-20
得票数 5
1
回答
如何从过期
的
库斯令牌服务器端恢复?
javascript
、
node.js
、
express
、
sdk
、
kuzzle
我对
的
auth控制器
的
jwt
令牌
的
管理有问题。我是一个完全
的
初学者
在
JS
或
库兹斯,抱歉
的
任何
错误
的
假设。,当我期望从security.token.invalid
中
得到一个security.token.expired时,就会得到一个security.token.expired
错误
。我认为我成功登录了,并且库兹斯不会在过期前抛出,所以我会期待一个过期
的
而不是无效<em
浏览 2
提问于2020-05-07
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Sec快速指南:基本身份验证,SAML,密钥,OAuth,JWT和tokens
一步步带你了解前后端分离利器之JWT
架构必备“RESTful API”设计技巧经验总结
基于 Token的WEB 后台认证机制
手把手教你怎样找代码漏洞
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券