腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
Oauth2
和
JWT
的
区别
node.js
、
authentication
、
oauth-2.0
、
jwt
、
passport.js
我对这个话题感到困惑,我一直在使用NODEJS API进行
JWT
身份验证,我听说过
Oauth2
,并且正在阅读
Oauth2
可以使用
JWT
的
文档,所以我
的
问题是,我应该将
Oauth2
用于将由react前端应用程序使用
的
rest API还是继续使用
JWT
身份验证。那么,如果使用
Oauth2
,前端将如何处理这个问题呢?因为我们已经看到rest API提供了Google provider Log In页面的例子
浏览 25
提问于2021-04-22
得票数 0
1
回答
不同认证技术
oauth-2.0
、
jwt
、
auth0
有人能告诉我
OAuth2
,Auth0,
JWT
在简明中
的
区别
吗?什么时候使用哪一种,哪种更好?
浏览 0
提问于2017-05-18
得票数 1
1
回答
杰普斯特--跳过服务器。弹簧安全
jhipster
我想做杰普斯特
的
前端项目。jhipster --skip-server我看不出"--auth“参数
的
可能选项,在我
的
示例中是Security
的
back (我只看到
jwt
浏览 0
提问于2018-04-10
得票数 0
回答已采纳
1
回答
使用jhipster -skipserver选项时,可以使用哪些不同
的
选项进行身份验证
angular
、
authentication
、
jhipster
我使用jhipster -skip-server选项来创建一个仅客户端
的
应用程序。我想找出我可以使用
的
auth
和
db
的
不同选项。我尝试使用jhipster -skips server --db --auth=
jwt
来获得
JWT
身份验证。我可以使用
的
其他选项是什么,有列表吗,如果我想使用Okta怎么办。当涉及到DB时,它对我
的
angular代码有什么影响?请让我知道
浏览 1
提问于2019-03-01
得票数 0
2
回答
JWT
和
OAuth身份验证之间
的
主要
区别
是什么?
authentication
、
oauth
、
oauth-2.0
、
jwt
我有一个带有使用
JWT
的
无状态身份验证模型
的
新SPA。我经常被要求将OAuth用于身份验证流程,比如要求我为每个请求发送“持有者令牌”,而不是简单
的
令牌头,但我确实认为OAuth比简单
的
基于
JWT
的
身份验证复杂得多。主要
的
区别
是什么,我应该让
JWT
身份验证
的
行为像OAuth一样吗? 我也使用
JWT
作为我
的
XSRF-TOKEN来阻止XSRF,但是我被要求将它们分开?
浏览 286
提问于2016-10-07
得票数 481
回答已采纳
1
回答
使用
OAuth2
应用程序密钥进行
OAuth2
JWT
签名
oauth
、
jwt
摘要(抱歉,这是一口):我有一个关于
OAuth2
和
JWT
后端系统对系统授权
的
问题.
和
资源服务器RBRA
和
RB是
浏览 0
提问于2016-01-05
得票数 3
2
回答
Laravel Passport VS
JWT
laravel-5
在认识到Laravel Passport
和
tymondesigns/
jwt
-auth包之间
的
差异时,我有点困惑。它们实际上通过令牌服务于API身份验证
的
相同目的吗?既然Laravel Passport是在5.3+中引入
的
,那么在最新版本中是否应该使用Passport而不是tymondesigns/
jwt
-auth包?
浏览 0
提问于2017-08-06
得票数 50
回答已采纳
2
回答
在Spring中使用
JWT
进行简单身份验证
java
、
spring
、
spring-security
、
jwt
、
spring-security-oauth2
我在安全方面是新来
的
,所以在这项任务上不需要什么帮助。我开发了小型应用程序,只需要通过凭据对用户进行身份验证,并返回没有任何角色或作用域
的
jwt
令牌(用户将使用所有rest服务)。我只需要区分身份验证
和
匿名用户,并验证令牌。 我发现
的
一个教程使用
OAuth2
。它真的需要为我
的
目的实现
OAuth2
吗?
浏览 0
提问于2018-01-25
得票数 1
1
回答
JWT
.为什么它比oAuth好,签名是什么?
jwt
我正在阅读关于
JWT
的
文章,我对为什么会有签名感到困惑: 另外,为什么不直接使用oAuth呢?或者用什么2种因素?
浏览 3
提问于2016-11-28
得票数 0
回答已采纳
1
回答
JWT
与OAuth有什么关系?
oauth
、
jwt
我最近偶然发现了JSON Web令牌(
JWT
),据我所知,它们只是一种易于序列化
的
令牌
的
紧凑形式(因为它就是JSON)。现在,我
的
问题是: JWTs与OAuth有什么形式
的
联系,还是它们是两个完全独立
的
概念?
浏览 0
提问于2013-04-18
得票数 1
回答已采纳
3
回答
基本身份验证+联合小波变换与
Oauth2
java
、
spring-boot
、
security
、
spring-security
我有一个包含微服务
的
应用程序:网关+发现服务+微服务。Rigth现在,我对zuul网关实现了Spring安全性,所以在成功登录之后,它会返回一个带有授权
的
JWT
。因此,网关充当授权
和
身份验证服务器。我认为这样生态系统是安全
的
,因为网关不允许任何未经授权
的
访问端点。 我之所以应用这个流,是因为我不想单独配置每个微服务。这是一个单一
的
安全入口点。现在,我已经读到了Oauth,并在一个演示应用中做了一个实现,但我不能正确地理解Ouath2是否会让我
的
应用变得
浏览 3
提问于2020-10-17
得票数 3
1
回答
单页应用程序中
的
安全认证/授权
security
、
authentication
、
oauth
、
authorization
、
jwt
不需要与外部提供者(如 )进行交互,但这在将来可能是必要
的
。我找到了关于OAuth 2.0
和
JSON令牌
的
信息。我无法想象我应该如何使用这些技术来实现我
的
最终目标,不管这些技术是应该一起工作还是独立工作,而且我也很难意识到每一种技术所带来
的
缺陷。您能否提供一个步骤
和
浏览 3
提问于2016-08-20
得票数 5
1
回答
使用Amazon (LWA)服务登录会产生
JWT
令牌吗?
authentication
、
oauth-2.0
、
jwt
、
bearer-token
、
login-with-amazon
(LWA)服务产生
的
访问令牌产生
的
根据和解码器似乎不是有效
的
JWT
令牌:我只是想验证上面的语句是正确
的
断言并对以下几点作一些澄清: 承载令牌与
浏览 1
提问于2018-09-28
得票数 1
回答已采纳
1
回答
@不带用户名、密码
和
UserDetailsService界面的预授权
spring-boot
、
spring-security
、
jwt
、
authority
我有登录应用程序接口,它返回
jwt
令牌给客户端,这个接口有注释@PermitAll。 然后我就有了另一个受保护
的
API,它只能在验证
jwt
令牌之后才能访问。发送到安全API
的
请求
的
方式是,在头部中添加Authorization参数,并使用
jwt
token
的
值将请求传递给安全API。请注意,此接口
的
authorization type为No Auth。,因为这不是它
的
工作。但是我不能使用这个接口
的
实现,因为只有当au
浏览 21
提问于2020-06-11
得票数 0
2
回答
Bitbucket API -无法从
JWT
生成访问令牌
jwt
、
bitbucket
、
bitbucket-api
我正在使用Bitbucket连接应用程序,并从web钩子事件中获取
JWT
令牌。当我使用最新
的
JWT
获取access token时,访问令牌API返回空响应。API: curl -X POST -H "Authorization:
JWT
{
jwt
_token}" \ https://bitbucket.org/site/
oauth2
/access_token\ -d grant_type=urn:bitbucket:<
浏览 21
提问于2022-01-03
得票数 0
回答已采纳
1
回答
在没有OpenID/
Oauth2
等广泛使用
的
标准
的
情况下,我可以只使用
JWT
进行身份验证吗?
authentication
、
oauth-2.0
、
jwt
、
openid
、
stateless
我正在写Rest Api
和
SPA。我希望对用户进行无状态身份验证。这就是为什么我想知道只使用JWTs而不使用像OpenID/
Oauth2
这样
的
广泛使用
的
标准仍然安全吗?
浏览 10
提问于2021-07-02
得票数 1
1
回答
使用spring安全将SAML转换为
Oauth2
java
、
spring-security
、
spring-security-oauth2
、
spring-security-saml2
所以我遇到
的
问题是SAML已经在项目中实现了,使用spring-security-saml与联邦IDP集成。现在,我需要保护从JSESSIONID不能持久化
的
地方发生
的
REST API调用,所以我希望将从联邦成员获得
的
SAML断言交换到
JWT
,以便提供回客户端,以便可以在Authentication header现在我有点迷惑了,我试着使用spring-security-
jwt
中
的
JwtAccessTokenConverter来创建一个
JWT
令牌,但不
浏览 19
提问于2018-02-13
得票数 0
1
回答
如何将令牌存储在数据库中并以授权方式进行验证
java
、
spring-boot
、
spring-security
、
spring-security-oauth2
、
jdbctemplate
我使用jdbc模板对用户
和
内存中
的
用户进行身份验证,以授权客户端执行spring引导应用程序,我希望连接数据库,并将内存令牌存储到数据库中,每次检查邮递员
的
请求时都会在数据库中检查。我不想使用hibernate,而且使用jdbctemplate,我们可以存储令牌,而不是客户端名称
和
密钥。 注意:身份验证工作正常。
浏览 0
提问于2019-04-02
得票数 0
2
回答
我想询问有关允许第三方访问我们
的
API端点
的
建议
node.js
、
aws-lambda
、
amazon-dynamodb
、
backend
我们计划让我们
的
合作伙伴能够访问我们
的
API,而不需要它们来创建帐户(我们
的
帐户是针对客户
的
)。 我想找到一种更好
的
方法来解决这个问题。我计划创建一个开发者服务(AWS API Gateway + AWS Lambda + AWS Dynamo),允许我们
的
合作伙伴注册为开发者并创建“应用程序”。我们会给他们"clientId“
和
"client secret”(或者"app secret")
浏览 7
提问于2019-04-03
得票数 0
1
回答
我为什么要信任JSON令牌(
JWT
)?
identity
、
saml
、
kerberos
、
identity-management
、
jwt
在SAML
和
Kerberos身份验证模型中,可以清楚地了解哪些权威机构对用户进行了身份验证,并颁发了被下游系统信任
的
凭据。为了进行身份传播,下游系统模拟用户
的
权限可以在解决方案体系结构
和
相关
的
标识域内严格控制。 据我所知,SAML
和
Kerberos模型
的
完整性不是
JWT
方法
的
一部分。
JWT
似乎是一种提供与Kerberos非常相似的功能
的
机制,但没有定义
的
KDE
的
支
浏览 0
提问于2015-10-12
得票数 6
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
API怎样管理才算正确?(下)
Spring Cloud中如何保证各个微服务之间调用的安全性
和is 的区别
OIDC在 ASP.NET Core中的应用
Angular 4+Spring Cloud 的企业级基础功能源码
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券