问题
我正在开发一个FastAPI应用程序,它需要对用户到达的某些端点进行身份验证。我正在使用Oauth2和FastAPI中的Jose创建用于身份验证过程的JWT。在进行了一些研究之后,确保令牌在前端受到保护的最佳方法似乎是将它们存储在HttpOnly Cookies中。我很难理解如何通过HttpOnly Cookies正确地传递JWT<
浏览 17提问于2022-11-30得票数 1
回答已采纳
1回答
我正在使用FastAPI和JWT身份验证构建一个OAuth2应用程序。我有两个端点来创建JWT令牌。第一个被隐藏在OpenAPI页面中,但是被页面Authorize按钮所使用。第二个功能与API端点相同,但用户可以使用。
如果用户使用页面Authorize按钮并成功地进行了身份验证,则OpenAPI页面上的其余API端点将变得可访问。如果用户只使用</em
浏览 13提问于2022-10-31得票数 1
回答已采纳
在我的前端,有一些使用jwt的自定义身份验证流,它与OAuth2流(在FastAPI 中清楚地描述)的不同之处在于如何将凭据发送到/login端点。前端在正文{"email": "...", "password": "..."}中使用json生成POST,而不是在表单数据中使用username
浏览 4提问于2021-07-01得票数 1
我有一个FastAPI项目,它使用fastapi_another_jwt_auth作为用户身份验证的方式。我打算在我的大多数端点中实现它,但是我发现很难在需要身份验证的单元测试端点中实现它,所以我正在考虑在一个中间件中实现它,使用一个简单的if-else检查白色端点。这样,我只需要禁用中间件来运行单元测试,而身份验证的测试就变得非常简单,因为我们只是针对白名单进行测试。fa
浏览 8提问于2022-09-30得票数 1
回答已采纳
1回答
我是FastApi的新手。我正在尝试对用户进行身份验证,并将其重定向到受保护的端点。在/docs或/token中给出用户名和密码(johndoe,secret)后,我就得到了身份验证令牌。在示例中,它们使用cURL将令牌与请求一起“传递”到受保护的端点,但是在部署期间如何做到这一点呢?from fastapi.security import OAuth2Pass
浏览 15提问于2021-04-24得票数 1
1回答
我正在使用FastApi构建一个Python应用程序,我使用JWT和OAuth2密码流对用户进行身份验证,这在他们的文档中得到了指定。当用户登录时,它收到一个令牌,该令牌由HS256算法和用户秘密密钥生成。此令牌作为本地存储存储在浏览器中。然后,对于每个依赖于当前登录用户的请求,令牌被发送到后端,使用相同的密钥解码,并提供所需的信息。在我的应用程
浏览 2提问于2021-12-03得票数 2
2回答
问题sample_endpoint.py return TrueJWTBearer.py
from typing import Dict, Optional, Liststat
浏览 4提问于2020-11-07得票数 9
回答已采纳
正如我在文档中所看到的,我必须执行以下命令:就其本身而言,这是不值得的,你必须做出选择。stackoverflow.com/questions/42720061/jhipster-generator-skip-auth-code-at-skip-server
我看不出"--auth“参数的可能选项,在我的示例中是Security的back (我只看到jwt的示例)
浏览 0提问于2018-04-10得票数 0
回答已采纳
1回答
单页应用程序中的安全认证/授权
、、、、
不需要与外部提供者(如 )进行交互,但这在将来可能是必要的。我找到了关于OAuth 2.0和JSON令牌的信息。我无法想象我应该如何使用这些技术来实现我的最终目标,不管这些技术是应该一起工作还是独立工作,而且我也很难意识到每一种技术所带来的缺陷。您能否提供一个步骤和
浏览 3提问于2016-08-20得票数 5
1回答
我有一个Spring应用程序,我正在考虑使用哪种类型的安全性。我在考虑两种选择:
也许有人对每一种类型都有一些利弊,或者任何其他的建议。
浏览 3提问于2017-03-22得票数 2
1回答
我已经配置为使用JWT进行身份验证。我测试了更多,下面是我的观察。当使用基于HTTP会话的身份验证和基于OAuth2的JWT</em
浏览 0提问于2017-07-10得票数 8
1回答
Oauth2和JWT的区别
、、、、
我对这个话题感到困惑,我一直在使用NODEJS API进行JWT身份验证,我听说过Oauth2,并且正在阅读Oauth2可以使用JWT的文档,所以我的问题是,我应该将Oauth2用于将由react前端应用程序使用的rest API还是继续使用JWT身份验证。那么,如果使用Oauth2,前端将如何处理这个问题呢?
浏览 25提问于2021-04-22得票数 0
2回答
使用SAML的REST身份验证
、、、、
我很难用网关为REST设计SAML2.0身份验证。REST在后端和应用程序之间使用。我正在使用过滤器和Spring。
SAML令牌非常大。由于我使用网关,底层服
浏览 3提问于2013-10-18得票数 21
回答已采纳
2回答
我在安全方面是新来的,所以在这项任务上不需要什么帮助。我开发了小型应用程序,只需要通过凭据对用户进行身份验证,并返回没有任何角色或作用域的jwt令牌(用户将使用所有rest服务)。我只需要区分身份验证和匿名用户,并验证令牌。
我发现的一个教程使用OAuth2。它真
浏览 0提问于2018-01-25得票数 1
2回答
我有一个带有使用JWT的无状态身份验证模型的新SPA。我经常被要求将OAuth用于身份验证流程,比如要求我为每个请求发送“持有者令牌”,而不是简单的令牌头,但我确实认为OAuth比简单的基于JWT的身份验证复杂得多。主要的区别是什么,我应该让JWT身份验证的行为像OAuth一样吗?
我也使用JWT作为我的XSRF-TOKEN来阻止XSRF,但是我被要求将它们分开?我应该把它们分开吗?
浏览 286提问于2016-10-07得票数 481
回答已采纳
我正在使用Symfony 6作为后端,React作为前端进行项目。我已经实现了OAuth2身份验证登录和配置API平台,并公开了用于React的端点。API Platform有一个很好的 JWT 实现指南,它有助于使用带有用户名和密码的JWT令牌身份验证。但是,如何通过将OAuth2身份验证添加到API平台以及(外部OpenID提供者) Azure来验证Symfony上的用户呢?
浏览 4提问于2022-09-15得票数 0
我有一个现有的项目建立在以下基础之上:我正在重写的前端移动到角8,我想利用火力基础的功能。我目前正在集成身份验证功能(用户名/密码、google、twitter、facebook等)。一旦我的使用通过防火墙进行了身份验证,我的GAE后端如何检查用户是否经过身份验证?在我的JWT中,我已经设置了一些基本
浏览 4提问于2019-09-18得票数 2
回答已采纳
我希望在Vue/FastApi应用程序中实现基于角色的身份验证。我来自于在asp.net中使用Web的背景,根据用户是Admin、Manager或Employee等等,隐藏和显示某些表单相当简单。有什么方法可以用Vue/FastApi和JWT一起使用吗?
浏览 1提问于2020-04-15得票数 2
回答已采纳
如何基于OpenID发现文档创建JWT Validator?而不是在运行服务之前将证书导入密钥库?响应文档包含开发人员进行此验证所需的所有内容。2)使用令牌自检验证令牌
你能帮我启动这个验证器吗?
浏览 1提问于2018-08-16得票数 0
1回答
现在,我计划使用这两个应用程序实现登录和身份验证。但搞不懂我应该采用哪种技术呢?读过这么多技术,比如、 (请指出其他技术),或者我应该找一些类似的东西?哪一个在安全性和性能方面是最好的?哪一种是数据库中密码哈希的最佳方法?请帮帮我!
浏览 2提问于2021-06-17得票数 2
回答已采纳
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
