腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
在AJAX调用中保护
JWT
令牌
security
、
jwt
site使用从Site生成的
JWT
来验证请求。
用户
难道不能通过检查(例如Chrome)请求和它的头来获得
JWT
吗?这样,他就可以使用这条
JWT
,提出他自己的请求。如果是这样的话,在浏览器中执行ajax调用时应该如何使用
JWT
,而不是在javascript文件中使用纯文本呢?
浏览 0
提问于2015-06-22
得票数 1
回答已采纳
1
回答
亚马逊认知识别SDK用于JavaScript支持
授权
代码
授权
流?
typescript
、
amazon-web-services
、
amazon-cognito
是否有任何配置和使用亚马逊认知识别SDK ()使用
授权
代码
授权
流?它似乎只支持隐式格兰特,这表明在创建AppClient时不应该生成客户端秘密,并且
用户
凭据是通过API调用直接为
JWT
交换的。利用Amazon托管的UI选项,在使用
用户
凭据成功身份验证后的重定向包含
授权
代码,并且可以将其发布到后端服务器/API,该后端服务器/API执行
与
令牌端点的交互,以将
授权
代码交换为
JWT
。与其直接使用此库/SDK获取
浏览 1
提问于2022-01-25
得票数 2
回答已采纳
2
回答
如何解决单页应用程序管理
授权
的一致性问题& .NET核心WebAPI?
angular
、
authorization
、
abac
、
asp-net-core-spa-services
我目前正在考虑最佳实践,以涵盖这类应用程序的身份验证和
授权
要求。
JWT
将包含一些<e
浏览 0
提问于2019-03-29
得票数 2
1
回答
如何从
JWT
令牌获取
用户
id
reactjs
、
jwt
、
mern
、
userid
我试图获得
用户
的身份,以便我可以连接模型在猫鼬和跟踪的每个
用户
已经张贴。但是为了做到这一点,我需要从
jwt
令牌获取
用户
id,而且我也不知道如何获得。这是我的代码:const express = require("express");const bcrypt= require("bcryptjs"); const
jwt
= require("jso
浏览 2
提问于2021-04-09
得票数 2
1
回答
在微服务环境中,任何生产者应该能够验证
JWT
令牌吗?
authentication
、
authorization
、
token
、
jwt
、
microservices
我试图弄清楚如何在微服务环境中管理
授权
。我有一个服务,它通过oauth2 (使用 gem)提供身份验证(使用 gem)和
授权
。一旦登录,该服务将向
用户
返回一个令牌。为了访问私有资源,
用户
必须向这些API服务器提供
JWT
令牌。 与我的两个API服务器共享用于签名
JWT
令牌的
JWT
密钥可以吗?这样他们就可以解码令牌并验证其有效性了吗?或者我的API服务器应该将
JWT
令牌转发到
授权
服务,并要求它验证它吗?
与</
浏览 5
提问于2017-06-10
得票数 3
回答已采纳
2
回答
在基于令牌的认证中使用刷新令牌是安全的吗?
security
、
token
、
access-token
、
jwt
、
http-token-authentication
我正在构建一个基于令牌的身份验证(使用带角客户端的Node.js/
JWT
)。
用户
输入他的凭据后,他将获得一个访问令牌,并在报头内部的每个请求中发送该令牌(标头:承载令牌)。
浏览 2
提问于2014-12-08
得票数 6
回答已采纳
2
回答
在承载
授权
头中嵌入
用户
名可以吗?
c#
、
jwt
、
webapi
因此,
用户
在基本
授权
头中传递
用户
名:密码。将验证
用户
名/密码,并返回Json令牌。 现在,我的所有其他端点都将作为承载类型传递到
授权
头中的
JWT
中。我知道这通常是承载+ (
jwt
),但是传递无记名+
用户
名:(
Jwt
)也可以吗?我想传递
用户
名:(
jwt
)的原因是,当我验证
jwt
时,我还想从
jwt
声明中提取
用户
名,并将其
与</e
浏览 3
提问于2021-05-28
得票数 1
回答已采纳
1
回答
公共API如何区分认证
用户
和匿名
用户
amazon-web-services
、
authentication
、
aws-lambda
此API既可以从经过身份验证的
用户
调用,也可以从未经过身份验证的
用户
调用,并基于此执行不同的操作。此
JWT
由自定义
授权
者验证,该
授权
者根据令牌的签名、公钥和其他参数(过期日期、颁发者等)进行验证。
与
/user/{userid}/activities
浏览 1
提问于2017-08-02
得票数 0
2
回答
在Lambda函数中获取认知
用户
属性
amazon-web-services
、
aws-lambda
、
aws-api-gateway
、
amazon-cognito
、
aws-amplify
我正在使用AWS放大器来创建Lambda函数、REST和认知
用户
池。我想检索向端点发出请求的认知
用户
,这样我就可以访问他们的
用户
属性。.});App.js }
浏览 5
提问于2021-02-02
得票数 8
1
回答
通过将API键、使用计划和认知链接来构建可计费API
amazon-web-services
、
aws-lambda
、
amazon-cognito
、
api-key
我想建立一个网站,
用户
注册,选择一个API计划(免费,基本,专业),并获得相应的长期存在的API密钥,他们可以查询一定次数的无服务器API每月。我了解到,通过认知和自托管的UI,您可以轻松地使用CUP (认知
用户
池)令牌来处理
用户
身份验证,这些令牌实际上是Json令牌。我希望自动创建API密钥并将其
与
使用计划相关联,然后将其
与
认知
用户
联系起来。我是否应该将API键作为自定义属性添加到
用户
池中?但是,我并不知道如何检索API密钥。并不是很清楚。在注册后,将
用户</
浏览 3
提问于2020-01-17
得票数 15
1
回答
在对
用户
进行身份验证时,我能否在头中发送第一个
jwt
,以及正文中的相关数据?
spring
、
jwt
我的设计是: endpointSpring安全性将
用户
名和密码发送给/authenticate安全,并创建一个以
用户
名为主题的,并将其发送给客户端。因此,现在我正在设置客户机,我想知道在响应体中将
JWT
作为字段附加到
JWT
中,还是将
JWT
与
响应体放在头中有什么问题。因为没有做其中的一件事,现在客户端必须发送第二个请求(现在我知道我可以将
JWT
放在头部,
授权
:承载.),Spring解密
JWT
,然后用
用户
数据发
浏览 2
提问于2021-09-04
得票数 0
回答已采纳
1
回答
将CSRF令牌保护用于Symfony 3、API、REST和
JWT
的角度with应用程序有用吗?
rest
、
angular
、
symfony
我们使用状态
JWT
来验证后端和前端之间的
用户
身份。谢谢:-)
浏览 3
提问于2017-02-15
得票数 3
回答已采纳
4
回答
JSON Web令牌(
JWT
):
授权
与
身份验证
java
、
json
、
authentication
、
jwt
JWT
术语一直困扰着我,原因有几点。
JWT
是否适合
授权
,还是仅用于身份验证? 如果我错了,请纠正我,但我一直认为
授权
是允许某人访问资源的行为,但是
JWT
似乎没有任何实际允许
用户
访问给定资源的实现。所有的
JWT
实现都是为
用户
提供一个令牌。然后,通过对后端服务端点的每次调用传递此令牌,在该端点中检查其有效性,以及是否授予有效访问权。因此,我们可以对任何
用户
的Authentication使用
JWT
,但是我们如何限制对特定有
浏览 0
提问于2018-01-22
得票数 25
1
回答
我是否可以使用Firebase令牌(
JWT
)来标识过期日期>1小时的
用户
?
node.js
、
firebase
、
web-services
、
google-cloud-firestore
、
jwt
因此,对Node的每个请求都将请求有关服务的Firebase信息,首先,它将
授权
请求。 我认为使用
用户
生成的
JWT
将是最好的解决方案,因为客户机只需在请求中包含
JWT
才能
授权
自己。Firebase
JWT
与
生成它的
用户
的uid相关。显然,会有一个控制面板,
用户
可以使用email/pw登录并生成
JWT
,然后
JWT
将包括在他的客户端系统中,例如简单的API,它需要一个API键来识别
用户
浏览 3
提问于2021-03-18
得票数 0
回答已采纳
1
回答
jwt
承载和令牌交换
授权
类型的差异
oauth
、
jwt
、
access-token
、
okta
、
pingfederate
授权
类型“urn:ietf:params:oauth: grant -type:
jWT
-承载()和"urn:ietf:params:oauth:grant-type:token-exchange”()“
浏览 3
提问于2020-05-01
得票数 1
回答已采纳
2
回答
Express.js的Restful认证和会话管理
node.js
、
api
、
rest
、
authentication
、
express
我将在下面简化我的预期身份验证架构: 现在,我有了令牌ID,每次我想向服务器提出请求时,我都会把它放在
授权
头中。这是快速应用程
浏览 0
提问于2014-06-05
得票数 11
1
回答
OpenID连接: PKCE后通道
授权
代码
security
、
oauth-2.0
、
single-sign-on
、
openid-connect
、
pkce
问题:我相信我理解PKCE对隐式流的改进,但是在使用PKCE的
用户
机器
与
应用程序接收和处理后端
授权
代码的
授权
代码流之间,安全性有什么根本的区别呢?作为一个尝试,我们已经得到了“
授权
代码授予流程”
与
常规网络应用程序。也就是说,
用户
被重定向到他们完成的MS/Google登录,用
授权
代码重定向回来,我们的服务器接收
授权
代码,我们
与
客户端秘密交换这些信息以获得他们的ID令牌。验证
JWT
的过程似乎不
浏览 9
提问于2022-06-12
得票数 0
1
回答
对于
用户
验证,您确实需要在服务器端存储数据,即使使用
JWT
正确吗?
node.js
、
security
、
authentication
、
jwt
虽然我了解
jwt
用于身份验证的工作方式,但我正在尝试构建注册。 这是我目前的流程: 我不知道代码是否属于
用户
,
浏览 0
提问于2018-07-15
得票数 0
1
回答
检查ASP.NET核心WebAPI
JWT
身份验证中是否存在
用户
authentication
、
asp.net-core
、
jwt
、
authorization
、
asp.net-core-webapi
我已经成功地在我的WebAPI中设置了
JWT
身份验证/
授权
,但是有一个问题:我可以创建一个新的
用户
帐户,生成它的
JWT
令牌,然后在令牌仍然有效的时候删除这个帐户。
授权
之前,我应该如何和在哪里检查
与
令牌关联的
用户
是否实际存在?下面是设置
JWT
(Startup.cs)的代码:
浏览 4
提问于2020-04-22
得票数 3
回答已采纳
1
回答
LDAP方案解释
security
、
oauth
、
token
、
openid
、
jwt
我试图系统地了解oauth +
jwt
+ LDAP
授权
。我读过多篇优秀的文章(即),但仍有一些关于这方面的问题:
JWT
是允许单点登录(SSO)的令牌。但是它需要查找
授权
服务器。有什么好处?这不是同一个单一的失败点吗?为什么
JWT
被认为是STATEless?
JWT
仍然需要将
用户
数据保存在权威服务器上,对吗?服务器端存储问题已经解决。如果您需要在过期前使用
JWT
注销
用户
,则需要保留黑名单。那么,
与
没
浏览 2
提问于2016-12-07
得票数 11
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
MySQL创建用户与授权
MySQL 用户与授权管理详解
Session与JWT
NET Core API 框架实现接口的JWT授权验证
MySQL用户管理:添加用户、授权、删除用户
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券