Programmazione jwt

11

JWT (JSON Web Token) prolungamento automatico della scadenza

Vorrei implementare l'autenticazione basata su JWT nella nostra nuova API REST. Ma poiché la scadenza è impostata nel token, è possibile prolungarla automaticamente? Non voglio che gli utenti debbano accedere dopo ogni X minuti se stavano attivamente utilizzando l'applicazione in quel periodo. Sarebbe un enorme fallimento della UX. Ma il …

509 node.js api security authentication jwt

22

Token Web JSON non validi

Per un nuovo progetto node.js a cui sto lavorando, sto pensando di passare da un approccio di sessione basato su cookie (con questo, voglio dire, memorizzare un ID in un archivio di valori-chiave contenente sessioni utente nel browser di un utente) a un approccio di sessione basato su token (nessun …

421 javascript node.js session session-cookies jwt

9

Quali sono le principali differenze tra l'autenticazione JWT e OAuth?

Ho una nuova SPA con un modello di autenticazione senza stato che utilizza JWT. Mi viene spesso chiesto di fare riferimento a OAuth per i flussi di autenticazione come chiedermi di inviare "token bearer" per ogni richiesta anziché una semplice intestazione di token, ma penso che OAuth sia molto più …

356 authentication oauth jwt

7

Se riesci a decodificare JWT, come sono sicuri?

Se ottengo un JWT e posso decodificare il payload, come è sicuro? Non potrei semplicemente estrarre il token dall'intestazione, decodificare e modificare le informazioni dell'utente nel payload e rispedirle con lo stesso segreto codificato corretto? So che devono essere sicuri, ma vorrei davvero capire le tecnologie. Cosa mi sto perdendo?

302 security jwt express-jwt

5

Autenticazione JWT per l'API Web ASP.NET

Sto cercando di supportare il token bearer JWT (token Web JSON) nella mia applicazione API Web e mi sto perdendo. Vedo il supporto per .NET Core e per le applicazioni OWIN. Attualmente sto ospitando la mia applicazione in IIS. Come posso ottenere questo modulo di autenticazione nella mia applicazione? È …

264 c# security asp.net-web-api jwt

4

RS256 vs HS256: qual è la differenza?

Sto usando Auth0 per gestire l'autenticazione nella mia app Web. Sto usando ASP.NET Core v1.0.0 e Angular 2 rc5 e non so molto sull'autenticazione / sicurezza in generale. Nei documenti Auth0 per ASP.NET Core Web Api , ci sono due scelte per l'algoritmo JWT: RS256 e HS256. Questa potrebbe essere …

255 jwt auth0 asp.net-core-webapi

2

Miglior tipo di intestazione di autorizzazione HTTP per JWT

Mi chiedo quale sia il Authorizationtipo di intestazione HTTP più appropriato per i token JWT . Uno dei tipi probabilmente più popolari è Basic. Per esempio: Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== Gestisce due parametri come un login e una password. Quindi non è rilevante per i token JWT. Inoltre, ho sentito parlare …

228 http-headers jwt

16

Come decodificare il token jwt in javascript senza usare una libreria?

Come posso decodificare il payload di JWT usando JavaScript? Senza biblioteca Quindi il token restituisce solo un oggetto payload che può essere utilizzato dalla mia app front-end. Token di esempio: xxxxxxxxx.XXXXXXXX.xxxxxxxx E il risultato è il payload: {exp: 10012016 name: john doe, scope:['admin']}

210 javascript jwt

4

Cosa succede se JWT viene rubato?

Sto cercando di implementare l'autenticazione senza stato con JWT per le mie API RESTful. AFAIK, JWT è fondamentalmente una stringa crittografata passata come intestazioni HTTP durante una chiamata REST. Ma cosa succede se c'è un intercettatore che vede la richiesta e ruba il token ? Quindi potrà fingere una richiesta …

201 authentication access-token jwt

12

Invio di token JWT nelle intestazioni con Postman

Sto testando un'implementazione della sicurezza basata su token JWT basata sul seguente articolo . Ho ricevuto correttamente un token dal server di prova. Non riesco a capire come fare in modo che il programma client POSTMAN REST di Chrome invii il token nell'intestazione. Le mie domande sono le seguenti: 1) …

169 express jwt postman

3

Dove archiviare JWT nel browser? Come proteggersi dalla CSRF?

Conosco l'autenticazione basata su cookie. È possibile applicare flag SSL e HttpOnly per proteggere l'autenticazione basata su cookie da MITM e XSS. Tuttavia, saranno necessarie ulteriori misure speciali per proteggerlo dal CSRF. Sono solo un po 'complicati. ( riferimento ) Di recente, ho scoperto che JSON Web Token (JWT) è …

159 security authentication cookies csrf jwt

8

È sicuro archiviare un jwt in localStorage con reazioni?

Attualmente sto sviluppando un'applicazione a pagina singola utilizzando un file reattivo. Ho letto che molte delle ragioni per non utilizzare localStorage sono dovute a vulnerabilità XSS. Poiché React sfugge a tutti gli input dell'utente, ora sarebbe sicuro usare localStorage?

147 reactjs local-storage jwt

3

Come funziona la catena del filtro di sicurezza di primavera

Mi rendo conto che la sicurezza di Spring si basa su una catena di filtri, che intercetterà la richiesta, rileverà (assenza di) autenticazione, reindirizzerà al punto di ingresso dell'autenticazione o passerà la richiesta al servizio di autorizzazione e alla fine lascerà che la richiesta raggiunga il servlet o genererà un'eccezione …

136 spring authentication spring-security filter jwt

3

Flusso del token di aggiornamento JWT

Sto creando un'app mobile e sto usando JWT per l'autenticazione. Sembra che il modo migliore per farlo sia accoppiare il token di accesso JWT con un token di aggiornamento in modo da poter scadere il token di accesso tutte le volte che voglio. Che aspetto ha un token di aggiornamento? …

129 security authentication oauth-2.0 jwt

4

Autenticazione: utilizzo JWT vs sessione

Qual è il vantaggio di utilizzare JWT rispetto alle sessioni in situazioni come l'autenticazione? Viene utilizzato come approccio autonomo o viene utilizzato nella sessione?

122 session jwt

Domande taggate «jwt»