在我的公司,我们正在构建一个web应用程序,而最实际的问题是选择一个身份验证解决方案。我正在考虑3种最常用的方式来维护与认证用户的会话:无状态JWT (所有会话数据都将JWT token保存在其有效负载中),有状态JWT (token仅用于验证请求,在其有效负载中,它将会话ID存储在服务器上的会话数据记录中因为我想构建这个应用程序RESTful,所以只有第一种方法
浏览 15提问于2018-03-04得票数 2
回答已采纳
我正在开发一个带有GraphQL后端的新SPA。我不确定的是如何正确解决JS客户端和GraphQL后端之间的身份验证问题。就身份验证而言,后端是GraphQL还是好的旧REST并不重要。我在这里阅读了一些关于StackOverflow的文章和其他问题。以下是我收集到的可能的解决方案及其问题:当然,cookie很容易受到CSRF的攻击。当然,这并不具有co
浏览 4提问于2018-01-02得票数 0
我们有一个django项目,它使用Graphene-Django库在我们的项目中实现一个GraphQL应用程序接口。这个后端是通过我们的移动应用访问的。对于应用程序的身份验证,我们使用django-graphql-jwt库,这是使用GraphQL方法的Django中的JSON Web令牌库。现在,我们希望在我们的系统中实现Fac
浏览 4提问于2021-07-30得票数 1
我计划在我的微服务上实现JWT认证,以实现零信任架构。用户将通过前端微服务生成JWT令牌.每个后续请求都将包含这个JWT,该JWT将被转发到后端服务,这样服务就可以自己对用户进行身份验证,而不是从前端服务中获取一个简单的用户id。该方案在两种情况下失败。
用户在前端服务上发起呼叫,该呼叫生成要依次在后端服务上执行的步骤的长列表。JWt</
浏览 0提问于2019-12-10得票数 5
我已经看过很多文章,所以我的需求是问答来找到我的problem.Below的解决方案。
我的问题是,在角度应用程序(前端)或asp.net核心(后端)中,我应该在哪里调用a
浏览 0提问于2019-05-09得票数 0
1回答
我正在开发一个Spring项目来服务一个网站和一个移动应用程序。这个网站是用ReactJS开发的,移动应用程序使用的是Reactinative.com。我担心的是移动应用程序将如何与后端通信:
如何处理移动应用程序的身份验证?为网站和移动应用程序设计安全后端
浏览 0提问于2018-04-29得票数 1
目前,我将API密钥存储在iPhone应用程序的数据库中。但是,我听说我应该从同事那里把它存储在keychain中。所以,我搜索了Stackoverflow,并看到了有关这个的问题。看起来这根本不是一种存储API密钥的安全方法。
我不知道如何阻止黑客进行反向工程,从iOS应用程序中获取API密钥。StackOverflow上的一位用户基本上说,这只会使事情变得过于复杂,而不会有什么好处。
浏览 1提问于2018-09-13得票数 1
回答已采纳
我的问题:如何使用以Shibboleth作为身份验证机制的JWT令牌来保护Node?
现在,AngularJS应用程序中的身份验证是使用Shibboleth实现的,
浏览 0提问于2018-07-18得票数 6
我在Azure kubernetes上部署了一个没有身份验证的应用程序,在API前面有Azure API管理。 <value>insert claim her
浏览 2提问于2020-09-30得票数 1
回答已采纳
1回答
正如标题所述,我正在尝试使用带有Spring后端服务器的Google登录API,正如描述的。为了描述上下文,Spring后端基本上是一个resource+authentication服务器,它目前通过Google或简单的表单登录(类似于描述的),为包含前端网站的第二个春季引导应用程序提供Oauth2我最初的想法是模仿@EnableOauth2Sso注释,只需向android应用程序提供一个访问令牌,并将其作为&quo
浏览 1提问于2018-08-22得票数 7
1回答
我有一个简单的nativeScript应用程序(ng-groceries ),它是我通过后续教程创建的。我正在尝试从nativeScript应用登录到Jhipster应用程序。我搜索了很多地方,试图理解生成的代码,但无法找到解决方案。我知道这与JWT令牌有关,能不能有人给我指出正确的方向,或者给出解决方案的方法。会有很大帮助的。我试过以下几点:
试着在中调用login
浏览 1提问于2017-08-23得票数 0
目前,我正试图在我的应用程序中实现JWT访问/刷新令牌。
大多数人似乎都有一个专用的POST路径来刷新访问令牌。如果访问令牌过期,为什么不刷新中间件中的令牌?
浏览 4提问于2022-07-21得票数 0
回答已采纳
我希望为我的web api实现OAuth2授权,并使用谷歌的文档作为模型。我尝试实现的特定流是“服务帐户”流: (据我所知,它也称为JWT承载令牌流?)。如何在我的MVC应用程序中使用Thinktecture实现这一点?(或者有没有更好的替代方案?)
浏览 6提问于2015-01-17得票数 2
正如我所理解的,OAuth2框架需要一个定制的JWT身份验证服务器,我必须为基于过滤器的JWT实现创建一个带有JWT实用程序类的自定义安全过滤器。然而,我的问题是,在Spring 2上实现JWT的最佳方法是什么?基于过滤的认证还是OAuth2?
根据客户和应用程序的性质,是否有任何利弊?例如,如果应用<
浏览 1提问于2018-06-20得票数 1
我有自定义应用程序网关(无状态ASP.NET核心服务)。App Gateway服务是一个公共的可访问端点,在一个地方提供用户身份验证(AAD B2C)。用户登录后,将ist JWT Token转发给一个前端web服务来处理请求(app有多个前端服务)。我希望使用JWT令牌从每个前端web服务调用多个后端服务。我有一个解决方案,如何在ASP.NET核心中实现这一点(无状态和有状态服务-使用带有KESTREL的HTTP
浏览 12提问于2020-10-06得票数 0
我将我的申请分为两部分:
用户重定向到congnito和登录。congnito将返回一个唯一的id和JWT。前端将唯一的id和JWT传递给后端控制器。
浏览 5提问于2020-03-24得票数 1
回答已采纳
我正在构建一个应用程序,它使用的是一个快速后端,它将为next.js提供动力并响应本地前端。我对如何实现上述目标感到困惑。我的想法是,我会为react本机应用程序创建单独的路由,例如我用/rn作为前缀,然后我可以将JWT用
浏览 8提问于2021-12-26得票数 0
我有一个全栈的应用程序分为2个应用程序:前端和后端。前端是运行在web dev服务器下的React应用程序。后端是作为Restful API工作的Flask应用程序。我在后端实现了JWT,不知道是否可以在cookie中存储JWT访问和刷新令牌。我发现通常的实现不起作用(我的意思是JWT
浏览 18提问于2020-09-30得票数 1
1回答
我正在做一个全栈的web应用程序。我的前端由angular-cli组成,我的后端由node + express构建。我使用令牌来阻止/允许用户在我的前端遵循某些路由,并授权某些api调用。有没有方法可以使这个JWT令牌更安全,或者我应该遵循不同的认证&
浏览 1提问于2019-03-19得票数 3
回答已采纳
云服务器
ICP备案
实时音视频
对象存储
云直播
腾讯云开发者
