jwt 相关问题

JSON Web Token(JWT,发音为“jot”)是一种新兴的基于令牌的身份验证,用于空间受限的环境,例如HTTP授权头。

使用 Laravel 验证第三方 JWT

我使用外部身份提供程序对用户进行身份验证,创建了 SPA 客户端(获取 client_id 和 client_secret),配置了具有受众和范围的 API,因此一旦用户通过身份验证,他们将...

回答 3 投票 0

如何通过nodejs上的header将jwt token发送到前端?

好的,我有简单的应用程序。当用户登录时,我使用 jwt 创建一个令牌。我一直在使用 res.cookie() 将令牌发送到前端,但由于原因,我无法再使用 cookies...

回答 1 投票 0

两个 keycloak 服务器之间的身份提供者

我有以下场景: 钥匙斗篷A 钥匙斗篷B Keycloak A 正在 Spring Boot 应用程序中用于身份验证。 Keycloak B 正在 Spring Boot 应用程序中用于身份验证...

回答 1 投票 0

如何通过 jQuery 的 AJAX 请求发送令牌

我使用express-jwt并通过jQuery创建我的令牌并将其保存在我的localStorage中: $.ajax({ url: "http://localhost:8080/login", 类型:'发布', 数据:表单数据, 错误:函数(错误){

回答 4 投票 0

401 未经授权且正确的 jwt 令牌问题

登录 API 后,我使用了其他 3 个 API 以及来自登录 API 的 jwt 令牌,但其中一个 API 返回了未经授权的错误,并且我的应用程序停止了登录过程。 我首先认为令牌不是

回答 1 投票 0

如何在FastAPI中刷新令牌和注销时销毁令牌?

我使用此代码进行身份验证。 #1. auth_handler.py 导入时间 从解耦导入配置 导入jwt JWT_SECRET = 配置(“JWT_SECRET”) JWT_ALGORITHM = config("JWT_ALGORITHM&...

回答 1 投票 0

如何在nestjs中正确安装通过Google授权的令牌

我正在尝试使用passport-google-oauth20库以及@nestjs/jwt创建一个nestjs应用程序 我为 Google 制定了一项战略 从“@nestjs/common”导入{可注入} 导入 {

回答 0 投票 0

Coldfusion JWT 使用字符串作为密钥,无需密钥库

我正在尝试执行以下操作: Secret_key =“某事”; web_token = CreateSignedJWT(payload_string, Secret_key, hash_params ); 我收到错误:不支持signOptions类型,它...

回答 1 投票 0

Google OAuth2 中签名中的 JWT“invalid_grant”

我正在编写一些代码来尝试从 Google 获取令牌以在 OAuth2 中使用。这是针对服务帐户的,因此说明如下: https://developers.google.com/identity/protocols/

回答 5 投票 0

PyJWT 不适用于链接格式的 rs256

jwt 标头中的算法是“http://www.w3.org/2001/04/xmldsig-more#rsa-sha256”, 但是当 pyjwt 内部运行时: alg_obj = self.get_algorithm_by_name(alg) 它提出: 未实现错误...

回答 1 投票 0

JWT 错误 IDX10634:无法创建 SignatureProvider C#

我正在尝试运行我的应用程序,但它遇到以下错误: System.NotSupportedException HResult=0x80131515 消息=IDX10634: 无法创建 SignatureProvider。算法:'[P...

回答 4 投票 0

如何使用 validate-jwt 验证 jwt 令牌时检查错误(之前:如何在 validate-jwt 中使用自定义构建的 jwt?)

我尝试使用 validate-jwt 策略限制使用 JWT 令牌对 REST API 的访问。以前从来没有这样做过。 这是我的入站策略(取自此处的简单令牌验证): 我尝试使用 validate-jwt 策略限制使用 JWT 令牌对 REST API 的访问。以前从来没有这样做过。 这是我的入站策略(取自简单令牌验证此处): <validate-jwt header-name="Authorization" require-scheme="Bearer"> <issuer-signing-keys> <key>{{jwt-signing-key}}</key> </issuer-signing-keys> <audiences> <audience>CustomerNameNotDns</audience> </audiences> <issuers> <issuer>MyCompanyNameNotDns</issuer> </issuers> </validate-jwt> 使用这个生成器我创建了一个声明(我不确定我是否正确理解了发行者和受众): { "iss": "MyCompanyNameNotDns", "iat": 1572360380, "exp": 2361278784, "aud": "CustomerNameNotDns", "sub": "Auth" } 在签名 JSON Web 令牌部分中,我从组合框中选择了生成 64 位密钥。我将生成的密钥放在 {{jwt-signing-key}} 的位置。 现在,我尝试使用 Postman 调用 API。我添加了一个“授权”标头,并将“承载 {{ JWT 由 linked 生成器 }} 创建”作为值。 我收到 401,JWT 不存在。我做错了什么? 根据我的研究,如果您使用 HS256 签名算法,则必须以 Base64 编码形式在策略内内联提供密钥。换句话说,我们必须将密钥编码为 base64 字符串。更多详情请参阅文档 我的测试步骤如下 创建 Jwt 令牌 测试 A。如果我直接在策略中提供密钥,则会收到 401 错误 b.如果我在策略中将密钥编码为 base64 字符串,我可以调用 api Jim Xu 的回答将密钥编码为策略中的 base64 字符串让我能够走到这一步:-) 我将 Ocp-Apim-Trace 参数设置为 true,以便更仔细地调试它。我按照 ocp-apim-trace-location 下的响应中提供的链接进行操作,在“错误”部分中我发现了以下消息: JWT Validation Failed: IDX10225: Lifetime validation failed. The token is missing an Expiration Time. Tokentype: 'System.IdentityModel.Tokens.Jwt.JwtSecurityToken'.. 这很有趣,因为我已将过期时间...设置为 2099。 我把它改为一个月后,效果很好。 您可以使用此网站https://www.base64encode.org/,而不是使用“Convert.ToBase64String(Encoding.UTF8.GetBytes(”),并将您的令牌密钥转换为 Base64 字符串,并将其直接作为密钥API 管理。 它对我有用。

回答 3 投票 0

如何在Windows应用程序中使用JWT不记名令牌授权调用rest api?

我是 API 新手,我必须创建一个将数据上传到外部 api 的服务。该 api 使用 clientid、secret_client、用户名、密码和 JWT 令牌的端点 url。它正在使用oAuth2.0...

回答 1 投票 0

我应该用什么来代替旧的 Jwt 方法?

@组件 公共类 JwtTokenProvider { @Value("${petapp.app.secret}") 私有字符串 APP_SECRET; @Value("${petapp.expires.in}") 私有长 EXPIRES_IN;

回答 1 投票 0

无法在mern应用程序中将cookie设置到浏览器

当用户尝试登录时,我尝试设置两个令牌。其中之一是refresh_token,另一个是access_token。由于我在前端使用 redux,因此我的 access_token 将设置为 redux 状态

回答 1 投票 0

如何通过 bash 脚本正确获取 HMACSHA256 哈希

我正在尝试使用终端/bash 脚本创建 JWT 令牌。我目前有 数据=$encoded_header.$encoded_payload 签名=$(echo -n "$data" | openssl dgst -sha...

回答 2 投票 0

登录 Api 显示 403 错误。 - 春季安全 6

我正在学习Spring boot,以及图书馆商店系统的编码。现在我正在使用 Spring Security 6 开发登录功能。当我在 swagger 3 中检查我的 api 时,我的登录页面一直显示 403。我确实...

回答 1 投票 0

jwtDecode - InvalidTokenError:指定的令牌无效:第 2 部分的 base64 无效(属性“atob”不存在)]

所以我正在学习 Mosh 在 Code with Mosh 上的关于 React Native 的在线课程,尽管有些东西已经过时并且我必须找到解决方法,但一切都进展顺利......

回答 2 投票 0

如何为 JWT Token 设置长有效期?

私有字符串GenerateJSONWebToken(pswd user) { var securityKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_config["Jwt:Key"])); var 凭证 = 新的 SigningCredentials(

回答 1 投票 0

如何将 Flutter 与 Symfony6 关联起来

我在我的symfony项目中创建数据库和用户实体,我用postman尝试它(创建用户,获取所有用户)并且它工作正常 我开发了 Flutter 界面来注册和登录。 我的问题...

回答 1 投票 0

© www.soinside.com 2019 - 2024. All rights reserved.