腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9122)
视频
沙龙
1
回答
Express
网关
jwt
返回
未经
授权
、
、
我在快速
网关
上尝试
jwt
。但从配置gateway.config.yml来看,它与文档一致。但是,这总是
返回
未
授权
的结果。' crudService:policies: - log - action: message: "header===> $
浏览 36
提问于2019-12-04
得票数 1
回答已采纳
1
回答
用于远程auth服务器的快速
网关
-
JWT
验证策略checkCredentialExistence
、
我使用速成
网关
作为API
网关
中间件,有以下设置。我已经设置了EG配置,这样它就可以验证
JWT
,并且只通过正确的
JWT
传递请求。因为
网关
本身的
授权
checkCredentialExis
浏览 6
提问于2020-02-24
得票数 0
回答已采纳
1
回答
Passport
JWT
Express
未经
授权
、
、
我将
Express
作为后端,并尝试使用Passport.js添加身份验证。我希望仅使用密码进行身份验证-以及位于/config/main命名密钥中的唯一密码:passport.js var JwtStrategy = require('passport-
jwt
').
浏览 0
提问于2017-01-15
得票数 1
1
回答
微服务体系结构设计
、
、
、
我已经设计了我的身份验证/
授权
体系结构,并且想知道我的设计是否存在缺陷。其内容如下:使用不过期的RSA密钥签名
JWT
将
未经
身份验证的请求路由到
授权
服务向存储在分布式密钥值数据存储(例如Redis)中的最终用户发出会话令牌,并将它们映射到auth service发布的
JWT
。使用静态公钥验证
JWT
签名的资源服务 有什么缺点吗?我能改进什么,改变?
浏览 0
提问于2020-02-29
得票数 -1
2
回答
错误: 401 (
未经
授权
),护照在节点上进行身份验证
、
、
、
、
这里使用的是护照身份验证中间件,我从Login生成了一个
jwt
令牌,它在标头中被发送到api ,但是它被抛出。 angular.js:12587发布 401 (
未经
授权
)。angular.js:14525:{“数据”:“
未经
授权
”,“状态”:401,“配置”:{“方法”:“POST”,"transformRequest":null,"transformResponse":null,“jsonpCallbackParam”:“回调”,"url&quo
浏览 1
提问于2017-05-09
得票数 3
1
回答
如何使Vert.x JWTAuthHandler只注入用户对象而不拒绝
未经
授权
的请求?
我的API根据用户是否提供
授权
有不同的逻辑。如果我只是写router.route(...).handler(Handler),即使请求提供了
授权
,RoutingContext.user()也总是
返回
null,但是如果我写了router.route(...).handler(JWTAuthHandler.create(
jwt
)); router.route(...).handler(Handler),任何
未经
授权
的请求都会立即被拒绝并
返回
未经
授权
浏览 6
提问于2021-11-27
得票数 0
1
回答
在验证用户时,
express
-
jwt
总是发送401
未经
授权
的
、
、
In my function我正在检查我是否有
授权
头,我知道它是我的android平台,因此通过验证
jwt
令牌来验证用户,但是它总是发送给我401
未经
授权
,而不是设置req.user。var
jwt
_auth = require('
express
-
jwt
') functionisLoggedIn(req, res, next
浏览 2
提问于2017-03-31
得票数 0
回答已采纳
1
回答
Auth0 -在哪里可以获得
JWT
签名秘密?
、
、
、
关于使用包(如
express
-
jwt
、jwks-rsa或API
网关
的
授权
器)验证Auth0
JWT
令牌有很多教程,但是是否有一种方法可以检索Auth0机密(tokenSecret),以便我可以使用
jwt
.verifyconst
jwt
= require('jsonwebtoken');
jwt
.verify(accessToken, tokenSecret, (err, decoded) => {
浏览 5
提问于2021-05-01
得票数 1
回答已采纳
3
回答
基本身份验证+联合小波变换与Oauth2
、
、
、
我有一个包含微服务的应用程序:
网关
+发现服务+微服务。Rigth现在,我对zuul
网关
实现了Spring安全性,所以在成功登录之后,它会
返回
一个带有
授权
的
JWT
。因此,
网关
充当
授权
和身份验证服务器。我认为这样生态系统是安全的,因为
网关
不允许任何
未经
授权
的访问端点。 我之所以应用这个流,是因为我不想单独配置每个微服务。这是一个单一的安全入口点。实施Oauth2与
网关
+基本身份验证+联合小波变换的优势是
浏览 3
提问于2020-10-17
得票数 3
1
回答
快递
网关
JWT
发行
、
我正在使用快速
网关
作为API
网关
。我希望EG (快递
网关
)认证我的密钥披风服务器将签署的
JWT
。paths: '/ip' httpbin:policies: -
jwt
-
jwt
:
浏览 0
提问于2018-09-19
得票数 3
回答已采纳
1
回答
API
网关
应该负责
授权
吗?
、
、
、
、
如果凭据正确,则在标头中
返回
JWT
令牌,否则
返回
401。 用户向/login端点发出请求。API
网关
将其转发给"AuthServer“。API
网关
调用"AuthServer“来验证
JWT
令牌。如
浏览 1
提问于2018-06-05
得票数 12
回答已采纳
1
回答
羽毛-身份验证和
授权
、
、
、
我知道我需要使用和
授权
组件。然而,在这个时候,我被
授权
卡住了。我的目标是通过谷歌使用OAuth进行身份验证。它并不仅限于经过身份验证和
授权
的用户。我遗漏了什么?最基本的是,我正在尝试理解如何克服app.authenticate错误。
浏览 0
提问于2017-02-19
得票数 1
1
回答
微服务Spring + Security作为SSO +
JWT
-请求/响应之间丢失的令牌
、
、
、
、
目前已有的微型服务: moment)Another browserDiscovery - Zuul (还负责微服务下游的
授权
请求-从请求中提取令牌并验证用户是否有正确的角色来执行请求),使用安全LDAP其思想是过滤
网关
上的所有请求,以验证和转发请求。如果未对用户进行身份验证或体验令牌,则将用户转发到SSO进行登录。防火墙将只公开
网关
端的端口,而其他端口则会被防火墙规则阻塞。然后
网关
将用户转发到( )。( ),在验证凭据之后,SSO将创建
JWT
令牌并将其添加到响应头中。然后,SSO将请求重定向到
网关
浏览 2
提问于2020-09-09
得票数 0
1
回答
Express
JS路由器中间件
、
、
在下面的代码中,我想在
未经
授权
的情况下限制对“restrictedRoutes”路由的访问。但在这种情况下,'restrictedRoutes‘会影响除'router’之外的任何路由。例如,如果我试图访问“/test”,我想得到404错误,但是如果没有提供的话,我得到的是关于无效令牌的
JWT
-error。 * API Routes filevar
jwt
= require('jsonwebtoke
浏览 0
提问于2016-12-17
得票数 0
1
回答
通过公开公共和私有端点
、
、
、
网关
配置了keycloak,以便使用以下配置验证身份验证头 security: resource-server:
jwt
:
浏览 3
提问于2022-08-02
得票数 0
1
回答
带有Passport
JWT
的阿波罗服务器
、
、
、
、
这就是我现在的代码,它正在与
JWT
一起正常工作,但是它正在关闭graphql端点并
返回
“
未经
授权
”,除非我指定了一个令牌。import
express
from '
express
'import passportJWT from 'p
浏览 0
提问于2018-09-18
得票数 1
回答已采纳
2
回答
这是否可以在api
网关
中使用认知
授权
代码授予类型作为
授权
器?
、
、
、
、
我想知道,在保护API
网关
时,是否有任何方法或可能性将
授权
代码授予类型作为
授权
器来实现?正如搜索的那样,“
授权
代码”授予类型是最适合保护API的类型。
授权
代码”的认知用户池“UI宿主” 在API
网关
中 我创建了一个API并集成了一些模拟响应。将上面的用户池作为<e
浏览 7
提问于2020-06-04
得票数 4
回答已采纳
2
回答
微服务架构- Spring引导-
网关
、
、
我想实现OAuth2和
JWT
Rest保护和一个
网关
。使用
授权
服务器和资源服务器实现
网关
是否正确?我是不是在架构上做错了什么? 感谢您的回复
浏览 3
提问于2021-02-03
得票数 0
2
回答
Express
.js
JWT
在成功
授权
时总是
返回
默认的404错误。
、
、
、
我正在尝试执行
JWT
授权
,但当
授权
成功时,它会在每个请求上
返回
Express
.js默认的404错误页(而不是我定义的错误处理程序)。我非常怀疑这个问题发生在return next() in authHandler中,但我不知道原因。errorHandler.notFound);
浏览 5
提问于2020-02-09
得票数 0
回答已采纳
1
回答
如何在微服务中进行身份验证?
、
、
它拥有所有的身份验证和
授权
,needed.My应用程序前端在角端,后端在nodejs中。我从前端生成了
jwt
令牌。现在,我开始为每个模块实现微服务,但我不知道如何实现身份验证和
授权
,以便所有服务都可以使用它。我读过不同的文章,但仍然找不到解决办法。
浏览 1
提问于2019-08-08
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
微服务架构之:访问安全
API怎样管理才算正确?(下)
JWT对SpringCloud进行系统认证和服务鉴权(一)
时序图说明JWT用户认证及接口鉴权的细节
微服务的权限控制
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券