Programmazione jwt

5

Come gestire i download di file con l'autenticazione basata su JWT?

Sto scrivendo una webapp in Angular dove l'autenticazione è gestita da un token JWT, il che significa che ogni richiesta ha un'intestazione "Authentication" con tutte le informazioni necessarie. Funziona bene per le chiamate REST, ma non capisco come dovrei gestire i link di download per i file ospitati sul back-end …

116 javascript angularjs jwt

5

JWT vs cookie per l'autenticazione basata su token

Ho letto alcuni post su "JWT vs Cookie" ma mi hanno solo reso più confuso ... Voglio qualche chiarimento , quando si parla di "autenticazione basata su token vs cookie", i cookie qui si riferiscono semplicemente ai cookie di sessione ? La mia comprensione è che il cookie è come …

113 json authentication cookies jwt

3

Flusso di Single Sign-On che utilizza JWT per l'autenticazione tra domini

Sul Web sono disponibili molte informazioni sull'utilizzo di JWT ( Json Web Token) per l'autenticazione. Ma non ho ancora trovato una spiegazione chiara di quale dovrebbe essere il flusso quando si utilizzano i token JWT per una soluzione single sign-on in un ambiente con più domini . Lavoro per un'azienda …

112 authentication single-sign-on jwt openid-connect

5

Best practice per la gestione lato server dei token JWT [chiuso]

Chiuso . Questa domanda è basata sull'opinione . Attualmente non accetta risposte. Vuoi migliorare questa domanda? Aggiorna la domanda in modo che possa essere risolta con fatti e citazioni modificando questo post . Chiuso lo scorso anno . Migliora questa domanda (generato da questo thread poiché questa è davvero una …

111 security authentication token jwt secret-key

3

Qual è la dimensione massima del token JWT?

Ho bisogno di conoscere la lunghezza massima di Token Web JSON (JWT) Nelle specifiche non ci sono informazioni a riguardo. Potrebbe essere che non ci siano limiti di lunghezza?

111 jwt

3

Qual è la differenza tra JWT e Bearer Token?

Sto imparando qualcosa sull'autorizzazione come Basic, Digest, OAuth2.0, JWT e Bearer Token. Adesso ho una domanda. Sai che i JWT vengono utilizzati come Access_Token nello standard OAuth2.0. JWT appare in RFC 7519 e Bearer Token è in RFC 6750. Ad esempio, il portatore: Authorization: Bearer <token> Ero solito inviare token …

105 oauth token jwt

4

Pubblico JWT (Json Web Token) "aud" rispetto a Client_Id - Qual è la differenza?

Sto lavorando all'implementazione di OAuth 2.0 JWT access_token nel mio server di autenticazione. Tuttavia, non sono chiaro quali siano le differenze tra l'attestazione JWT aude il client_idvalore dell'intestazione HTTP. Sono gli stessi? In caso contrario, puoi spiegare la differenza tra i due? Il mio sospetto è che auddovrebbe fare riferimento …

103 oauth oauth-2.0 jwt

6

Come decodificare il token JWT?

Non capisco come funziona questa libreria. Potresti aiutarmi per favore ? Ecco il mio semplice codice: public void TestJwtSecurityTokenHandler() { var stream = "eyJhbGciOiJSUzI1NiJ9.eyJpc3MiOiJJU1MiLCJzY29wZSI6Imh0dHBzOi8vbGFyaW0uZG5zY2UuZG91YW5lL2NpZWxzZXJ2aWNlL3dzIiwiYXVkIjoiaHR0cHM6Ly9kb3VhbmUuZmluYW5jZXMuZ291di5mci9vYXV0aDIvdjEiLCJpYXQiOiJcL0RhdGUoMTQ2ODM2MjU5Mzc4NClcLyJ9"; var handler = new JwtSecurityTokenHandler(); var jsonToken = handler.ReadToken(stream); } Questo è l'errore: La stringa deve essere in formato JSON compatto, che ha il formato: Base64UrlEncodedHeader.Base64UrlEndcodedPayload.OPTIONAL, …

102 c# .net jwt

2

Decodifica e verifica del token JWT utilizzando System.IdentityModel.Tokens.Jwt

Ho utilizzato la libreria JWT per decodificare un token Web Json e vorrei passare all'implementazione JWT ufficiale di Microsoft, System.IdentityModel.Tokens.Jwt . La documentazione è molto scarsa, quindi ho difficoltà a capire come realizzare ciò che ho fatto con la libreria JWT. Con la libreria JWT, esiste un metodo Decode che …

102 .net wif jwt

9

Esiste un esempio JSON Web Token (JWT) in C #?

Mi sento come se stessi prendendo pillole pazze qui. Di solito c'è sempre un milione di librerie e campioni che fluttuano sul Web per qualsiasi attività. Sto cercando di implementare l'autenticazione con un "Account di servizio" di Google utilizzando i token Web JSON (JWT) come descritto qui . Tuttavia ci …

101 c# oauth oauth-2.0 jwt

4

JWT deve essere archiviato in localStorage o cookie? [duplicare]

Questa domanda ha già risposte qui : Dove memorizzare JWT nel browser? Come proteggersi dalla CSRF? (5 risposte) Chiuso 3 mesi fa . Allo scopo di proteggere l'API REST utilizzando JWT, secondo alcuni materiali (come questa guida e questa domanda ), il JWT può essere memorizzato in localStorage o Cookie …

99 security cookies local-storage jwt restful-authentication

2

Autenticazione API Web Basic vs Bearer

Ho creato l'autenticazione basata su JWT nella mia applicazione API Web. Non sono in grado di capire la differenza tra Token di base Token al portatore Qualcuno può aiutarmi?

93 basic-authentication jwt bearer-token

3

passport-local con node-jwt-simple

Come posso combinare passport-local per restituire un token JWT in caso di autenticazione riuscita? Voglio usare node-jwt-simple e guardando passport.js non sono sicuro di come procedere. var passport = require('passport') , LocalStrategy = require('passport-local').Strategy; passport.use(new LocalStrategy( function(username, password, done) { User.findOne({ username: username }, function(err, user) { if (err) { …

87 node.js authentication token jwt passport.js

2

Utilizza più JWT Bearer Authentication

È possibile supportare più emittenti di token JWT in ASP.NET Core 2? Voglio fornire un'API per un servizio esterno e devo utilizzare due origini di token JWT: Firebase e gli emittenti di token JWT personalizzati. In ASP.NET core posso impostare l'autenticazione JWT per lo schema di autorizzazione del portatore, ma …

86 c# firebase-authentication asp.net-core-mvc jwt asp.net-core-2.0

2

Che cos'è un token opaco?

E cosa significa che sono in un "formato proprietario"? Sto leggendo dei token di aggiornamento JWT e sono token opachi, ma non capisco il termine.

9 oauth oauth-2.0 jwt token

Domande taggate «jwt»