腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
使用
JWT
实现OAuth中客户端
身份验证
和
授权
授权
的区别
oauth-2.0
、
jwt
我一直在阅读,因为它在OAuth中使用
JWT
(JSON令牌)。
JWT
作为
授权
授予是有意义的,因为请求是通过签名而隐式标识的。大多数支持此方法的API使用
JWT
作为
授权
授予。见
和
。 这让我很困惑。为什么需要
浏览 2
提问于2013-01-12
得票数 5
2
回答
OAuth2:
JWT
Authorization Grant
和
使用
JWT
客户端
身份验证
授予客户端凭据有什么不同?
oauth
、
oauth-2.0
、
jwt
JWT
概要引入了将OAuth2用作
授权
授权
和
客户端
身份验证
的可能性。
JWT
客户端
身份验证
特性独立于特定的
授权
类型,可以与任何
授权
类型一起使用,也可以与客户端凭据
授权
一起使用。但是,使用
JWT
授权
类型似乎与使用带有
JWT
客户端
身份验证
的客户端凭据
授权
完全相同,只是语法略有不同。/x-www-form-urlencode
浏览 0
提问于2015-04-16
得票数 31
回答已采纳
1
回答
Laravel 5.2
JWT
-基于
身份验证
令牌的
身份验证
laravel
、
laravel-5.2
、
jwt
用户将在注册时获得API密钥,该密钥将用于在调用api时进行
身份验证
。我想使用
JWT
-AUTH进行
身份验证
,但这似乎是基于用户的电子邮件
和
密码生成令牌。是否可以使用
JWT
-AUTH进行api密钥
身份验证
?
浏览 2
提问于2017-04-20
得票数 0
1
回答
使用密钥罩刷新令牌
oauth-2.0
、
openid
、
openid-connect
、
keycloak
我在Keycloak中使用
JWT
进行客户端
身份验证
Host: as.example.comassess_tokentoken_type当我尝试刷新令牌时,我自己发送refresh_token,授予类型refresh_token
和
get
浏览 5
提问于2018-11-19
得票数 3
回答已采纳
2
回答
RFC7523的Go实现
go
、
jwt
、
openid-connect
那么如何在Go中使用JWTs进行客户端
身份验证
呢?
浏览 0
提问于2018-08-09
得票数 1
1
回答
如何在微服务中进行
身份验证
?
node.js
、
express
、
microservices
它拥有所有的
身份验证
和
授权
,needed.My应用程序前端在角端,后端在nodejs中。我从前端生成了
jwt
令牌。现在,我开始为每个模块实现微服务,但我不知道如何实现
身份验证
和
授权
,以便所有服务都可以使用它。我读过不同的文章,但仍然找不到解决办法。
浏览 1
提问于2019-08-08
得票数 0
回答已采纳
1
回答
使用Django rest框架在两个apis之间配置
身份验证
的最佳方式是什么?
django
、
rest
、
authentication
、
django-rest-framework
、
jwt
我正在使用DRF来开发一个API,我想通过另一个API
和
一个应用程序来使用这个API。对于第二个API,如何开发API
身份验证
?我认为使用
JWT
并不好,因为我需要将令牌保存在消费者Api上并不断刷新它。
浏览 1
提问于2020-10-08
得票数 0
1
回答
微服务体系结构中的认证与
授权
authentication
、
jwt
、
graphql
、
microservices
、
go-micro
我有多种服务: 所有服务都在封闭网络上通过gRPC进行通信,
授权
使用
jwt
令牌完成方法2:每个单独的服务都确保
授权
用户运行特定的过程。一个例子可能是投票在一个职位上,你
浏览 0
提问于2018-03-24
得票数 1
回答已采纳
2
回答
使用池数据处理多租户api中auth的最佳方法
amazon-web-services
、
aws-lambda
、
amazon-dynamodb
、
aws-api-gateway
我对AWS比较陌生,我正在使用API网关、lambda
和
dynamodb创建多租户API。我想确保每个租户只能访问他们自己的数据。我将根据我生成
和
分配的orgId(租户ids)对dynamodb表数据进行分区。
浏览 12
提问于2021-12-26
得票数 3
回答已采纳
3
回答
JWT
如何消除对每个请求进行数据库查找的需要?
security
、
jwt
我读到有一个
JWT
系统与一个简单的基于令牌的系统。但我不明白这怎么可能。如果使用HMAC进行签名,服务器不需要查看每个客户端的密钥来验证其签名吗?还是说所有客户端都使用相同的密钥?
浏览 0
提问于2017-01-08
得票数 1
1
回答
对于用户验证,您确实需要在服务器端存储数据,即使使用
JWT
正确吗?
node.js
、
security
、
authentication
、
jwt
虽然我了解
jwt
用于
身份验证
的工作方式,但我正在尝试构建注册。 这是我目前的流程: 我不能把它放进有效载荷,因为它只是编
浏览 0
提问于2018-07-15
得票数 0
1
回答
如何在Istio/K8中设置自定义
身份验证
和
授权
?
docker
、
kubernetes
、
istio
、
microk8s
我理解在使用
jwt
的Istio网关中包含了
身份验证
和
授权
。这样每个请求都会被验证。但是具有不同角色的用户(例如:教师、学生、教职员工 )需要有一个端点来注册/登录/注销,并使用用户名
和
密码。是否有一种方法可以让Istio处理用户创建,将其保存到db并生成
jwt
?还是我必须为Auth制作另一个pod (服务),并从这个吊舱生成
jwt
?如果是这样的话,我如何仍然可以从网关设置
jwt
验证?
浏览 0
提问于2021-06-02
得票数 1
回答已采纳
2
回答
微服务架构- Spring引导-网关
spring-boot
、
microservices
、
gateway
我想实现OAuth2
和
JWT
Rest保护
和
一个网关。使用
授权
服务器
和
资源服务器实现网关是否正确?我是不是在架构上做错了什么? 感谢您的回复
浏览 3
提问于2021-02-03
得票数 0
2
回答
登录/注销是否需要
JWT
身份验证
?
spring
、
rest
、
spring-security
、
jwt
我最近开始保护我的web应用程序,我使用了Spring
身份验证
来保护我的REST Framework.So endpoints.And,我还创建了一个不同的示例演示,其中我提供了使用Security的简单登录
和
注销功能现在,我试图在登录/注销functionality.But中使用
JWT
身份验证
,我觉得这是错误的,我认为
JWT
应该只用于保护REST服务的端点,而不是登录/注销功能,这是一种有状态的活动,而
JWT
身份验证
不是最好的方法
JWT</
浏览 0
提问于2018-12-07
得票数 0
回答已采纳
1
回答
公共API如何区分认证用户
和
匿名用户
amazon-web-services
、
authentication
、
aws-lambda
假设我有一个AWS Lambda
和
一个相关的API Gateway端点API (例如/user/{userid}/activities)。此API既可以从经过
身份验证
的用户调用,也可以从未经过
身份验证
的用户调用,并基于此执行不同的操作。此
JWT
由自定义
授权
者验证,该
授权
者根据令牌的签
浏览 1
提问于2017-08-02
得票数 0
2
回答
我不能很好地理解
JWT
认证
authentication
、
token
、
jwt
、
http-token-authentication
现在,许多开发人员使用
JWT
身份验证
来
授权
api调用。顺便说一句,如果黑客能够捕获经过
身份验证
的用户的api调用请求,那么他就可以拥有经过
身份验证
的
JWT
令牌。然后,黑客可以使用
授权
的
JWT
令牌访问这个api,而无需进行
身份验证
。这样行吗?我想知道
JWT
身份验证
实际上是安全的。你能解释一下吗?
浏览 5
提问于2017-08-04
得票数 0
回答已采纳
1
回答
JWT
与OAuth 2.0有何不同?
oauth-2.0
、
jwt
我使用Sprint、security
和
JWT
完成了一个示例应用程序,并定义了我的自定义
身份验证
和
授权
过滤器。在执行基本
身份验证
(传递用户名
和
密码)时,我得到了xxxx.yyyy.zzzz格式的
JWT
令牌,其中xxxx是头,yyyy是有效负载,zzzz是签名,每个部分都使用Base64URL编码器进行编码。2)
JWT
不能用于制作独立的
授权
服务器,就像我们可以使用@EnableAuthorizationServer注释
浏览 1
提问于2018-11-20
得票数 0
1
回答
在mocha chai请求中更新密码的.put方法
javascript
、
node.js
、
unit-testing
、
mocha.js
、
chai
// rest of code... 因此,在注册
和
登录(这很好,因为它应该!)后,我有很多问题,以更新密码。在params中,我发送生成的令牌,在body中是带有新密码的密码字段。用auth.js更新: return
jwt
.verify(req.headers.authorization.split
浏览 1
提问于2019-03-08
得票数 1
1
回答
如何从插件呈现的react组件访问WooCommerce REST?例如,如何处理API密钥?
wordpress
、
woocommerce
、
wordpress-theming
、
woocommerce-rest-api
、
wordpress-plugin-creation
我有一个插件,它以类似于这里描述的过程的方式向客户端呈现一个react组件: 我需要呈现的组件能够向WooCommerce REST发出请求,但我不太确定如何处理
身份验证
。
浏览 13
提问于2022-10-01
得票数 0
1
回答
如何验证微服务的请求源
java
、
reactjs
、
spring-boot
、
react-native
、
microservices
我有一个基于Spring的微服务,它向一个基于react.js的web客户端应用程序
和
一个使用react-native构建的移动应用程序提供数据。应用程序托管在云上。
浏览 2
提问于2019-06-21
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Sec快速指南:基本身份验证,SAML,密钥,OAuth,JWT和tokens
JWT令牌:轻量级基于令牌的身份验证
NET使用Jwt、OpenID Connect实现基于OAuth的身份验证
NET Core API 框架实现接口的JWT授权验证
JWT+Interceptor实现无状态登录和鉴权
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券