草庐IT

JWT

全部标签

json - 用于基于 token 的身份验证的 JWT 与 cookie

我读过一些关于“JWTvsCookie”的帖子,但它们只会让我更加困惑......我想澄清一下,当人们谈论“基于token的身份验证与cookie”时,这里的cookies仅指sessioncookies?我的理解是cookie就像一个媒介,它可以用来实现基于token的身份验证(在客户端存储可以识别登录用户的东西)或基于session的身份验证(在客户端存储一个与服务器端上的session信息匹配的常量)为什么我们需要JSON网络token?我使用标准cookie来实现基于token的身份验证(不使用sessionid,不使用服务器内存或文件存储):Set-Cookie:user=i
cookietokenstrongjsonauthenticationcookiesjwt

java - 用于 Java 的 JWT(JSON Web token )库

已结束。此问题不符合StackOverflowguidelines.它目前不接受答案。我们不允许提出有关书籍、工具、软件库等方面的建议的问题。您可以编辑问题,以便用事实和引用来回答它。关闭3年前。Improvethisquestion我正在开发一个使用Java和AngularJS开发的Web应用程序,并选择实现token身份验证和授权。出于练习的目的,我已经将凭据发送到服务器,生成一个随机token存储它并将其发送回客户端。在对服务器的每个请求中,我都将token附加到header中,并且效果很好。对于身份验证的观点是完美的,不需要更多。但是,我现在想跟踪用户类型(管理员、普通用户..
tokenjavasectionstackoverflowclassjsonwebjwt

node.js - 带有 JWT 的 Facebook Passport

我一直在我的服务器上使用Passport进行用户身份验证。当用户在本地登录(使用用户名和密码)时,服务器会向他们发送一个JWT,该JWT存储在localstorage中,并在每次需要用户身份验证的api调用时被发送回服务器。现在我也想支持Facebook和Google登录。自从我开始使用Passport以来,我认为最好继续使用Passport策略,使用passport-facebook和passport-google-oauth。我将引用Facebook,但两种策略的行为相同。它们都需要重定向到服务器路由('/auth/facebook'和'/auth/facebook/callbac
FacebookPassportstrongtokennode.jsmongodbpassport.jspassport-facebookexpress-jwt

node.js - 带有 JWT 的 Facebook Passport

我一直在我的服务器上使用Passport进行用户身份验证。当用户在本地登录(使用用户名和密码)时,服务器会向他们发送一个JWT,该JWT存储在localstorage中,并在每次需要用户身份验证的api调用时被发送回服务器。现在我也想支持Facebook和Google登录。自从我开始使用Passport以来,我认为最好继续使用Passport策略,使用passport-facebook和passport-google-oauth。我将引用Facebook,但两种策略的行为相同。它们都需要重定向到服务器路由('/auth/facebook'和'/auth/facebook/callbac
FacebookPassportstrongtokennode.jsmongodbpassport.jspassport-facebookexpress-jwt

ruby - 如何签署JWT?

我正在尝试保护SinatraAPI。我正在使用ruby-jwt创建JWT,但我不知道用什么来签名。我正在尝试使用用户的BCryptpassword_digest,但每次调用password_digest时它都会发生变化,使签名在我验证时无效。 最佳答案 使用任何类型的应用程序key,而不是用户的bcrypt密码摘要。例如,使用dotenvgem和一个.env文件,其中包含如下条目:JWT_KEY=YOURSIGNINGKEYGOESHERE我使用一个简单的随机十六进制字符串亲自生成了一个key:SecureRandom.hex(64
rubyJWTsectioncode进制authenticationoauthsinatra

ruby - 如何创建用于 Apple Music 的 JWT

我正在尝试创建一个开发者token,它是一个ES256JWT,用于AppleMusic身份验证。(Here)我使用ruby​​和JWTgem,但在创建token后,我在使用AppleMusic进行身份验证时收到401错误require'jwt'payload={:iss=>'CapExdTeam',:iat=>'1497335982',:exp=>'1513112982'}priv="-----BEGINPRIVATEKEY-----MIGTAgEAMBMGByqGSM49AgEGCCqGSM49AwEHBHkwdwIBAQQgU208KCg/doqiSzsVF5sknVtYSgt8/
AppleMusicsectiontokenhttpsrubyjwt

javascript - 如何在不使用库的情况下在 javascript 中解码 jwt token ?

如何使用JavaScript解码JWT的负载?没有图书馆。所以token只是返回一个可以被我的前端应用程序使用的有效负载对象。示例token:xxxxxxxx.XXXXXXXX.xxxxxxxx结果就是payload:{exp:10012016name:johndoe,scope:['admin']} 最佳答案 注意:这不会验证签名,它只是从token中提取JSON有效负载,可能已被篡改。浏览器工作unicode文本JWT解析器函数:functionparseJwt(token){varbase64Url=token.split('
javascript何在codesection39jwt

javascript - 如何在不使用库的情况下在 javascript 中解码 jwt token ?

如何使用JavaScript解码JWT的负载?没有图书馆。所以token只是返回一个可以被我的前端应用程序使用的有效负载对象。示例token:xxxxxxxx.XXXXXXXX.xxxxxxxx结果就是payload:{exp:10012016name:johndoe,scope:['admin']} 最佳答案 注意:这不会验证签名,它只是从token中提取JSON有效负载,可能已被篡改。浏览器工作unicode文本JWT解析器函数:functionparseJwt(token){varbase64Url=token.split('
javascript何在codesection39jwt

Go 和 JWT - 简单的身份验证

我目前正在制作一个API(使用go),并且正在处理session部分。在研究了session使用什么之后,我发现JWT真的很有趣。但是,在一些教程之后,我不确定如何使用它。所以这是我的想法:funcmain(){router:=mux.NewRouter().StrictSlash(true)router.HandleFunc("/login",login)router.HandleFunc("/logout",logout)router.HandleFunc("/register",register)http.ListenAndServe(":8080",router)}处理完这些请
JWTGotoken34jwt-go

Go 和 JWT - 简单的身份验证

我目前正在制作一个API(使用go),并且正在处理session部分。在研究了session使用什么之后,我发现JWT真的很有趣。但是,在一些教程之后,我不确定如何使用它。所以这是我的想法:funcmain(){router:=mux.NewRouter().StrictSlash(true)router.HandleFunc("/login",login)router.HandleFunc("/logout",logout)router.HandleFunc("/register",register)http.ListenAndServe(":8080",router)}处理完这些请
JWTGotoken34jwt-go
56575859606162