我使用使用jwt作为身份验证方法的节点表达式创建了新的登录web应用程序。但我不能将令牌作为一个单一的注销按钮点击过期。基于时间的会话到期是可能的。但是,如何使用单一注销按钮单击“过期令牌”。
浏览 3提问于2016-05-07得票数 1
1回答
我在我的web项目中使用了OAuth 2.0owinSecurityImplementation(Bearer)。是否有可能覆盖默认行为并对令牌进行滑动过期,以及如何从这种身份验证中注销?
浏览 2提问于2014-06-28得票数 6
我的web应用程序使用的是基于令牌的身份验证的web api。其过期时间设置为1小时。我如何在我的应用程序中检查它,并设置系统在达到此过期时间时注销?
浏览 17提问于2020-02-17得票数 0
回答已采纳
我正在开发asp.net web 2,并使用JWT进行身份验证。应用程序运行良好,因为它在用户的登录请求上生成令牌,然后用户可以将该令牌用于后续请求。但我有一些安全上的顾虑
当用户签出时,服务器如何检测到此特定令牌现在
浏览 2提问于2015-04-06得票数 9
我的解决方案中有两个主要项目,一个是.NET 5CoreMVCWeb应用程序,用作我们的前端应用程序,使用身份进行身份验证和授权,它目前直接连接到一个数据库层(不同的项目),该数据库层使用实体框架负责CRUD另一个项目是一个.NET 5 Web API应用程序。我们希望将控制器的逻辑从MVC应用程序移动到Web API应用程序,以便只有API项目可以访问数据库层。
浏览 3提问于2021-10-16得票数 0
我有一个用WebAPI构建的web服务,它接受JSON请求并做出相应的响应。核心架构已经构建,但没有任何身份验证/授权。检查用户是否已登录:如何使用javascript
浏览 35提问于2013-04-04得票数 18
回答已采纳
最近,我为我的Web项目创建了基于令牌的身份验证,在这里,我能够创建令牌并验证令牌。但是,当用户注销时,我们将从用户设备中删除令牌,如果用户在删除该令牌之前保存了该令牌,则该令牌仍然有效,直到到达过期时间,从而降低了API的安全性。
任何一次都可以建议我如何过期</e
浏览 0提问于2018-10-08得票数 3
我正在开发一个RESTful API来处理我的AngularJS应用程序。问题是如何生成CSRF令牌。我希望基于身份验证cookie生成令牌,这样当用户注销(或注销并返回)令牌</e
浏览 0提问于2013-12-05得票数 3
回答已采纳
1回答
我正在编写多个客户端应用程序(iPhone/android/windows phone),它们将连接到Azure ACS安全的mvc webapi控制器(对不起,缩写为soup)。使用WIF (好吧,.net 4.5)来保护webapi是很简单的,我可以被动地登录而不会出现问题。我还创建了一个POC iPhone应用程序,它使用web浏览器让用户根据azure AD IP进行身份验证,然后使用指南我可以获得一个javascript<
浏览 2提问于2013-02-28得票数 1
回答已采纳
1回答
目前正在开发一个ASP.Net Core6API,它将从一个Xamarin移动应用程序中消费。
我必须使用什么ASP.Net核心Web身份验证?如下图所示,Jason令牌(JWT)或其他类型的身份验证适合Xamarin。我如何保持(JWT) cookie身份验证活动,然后将其在端点上传递给移动开发人员,这样他们就可以使用它并从Xamarin应用程序中取消它,否则它将自动完成?
浏览 3提问于2021-11-15得票数 0
回答已采纳
我正在进行一些研究,以便使用Bearer作为身份验证机制(即,AngularJS UI,通过Web 2项目中的OWIN进行身份验证)。我的登录功能很好,角色信息和所有这些都很好,但是我无法获得注销的令牌。但是,如果我随后在API上单击了一个需要授权的操作,请求仍然会通过(也就是说,即使用户应该被签名,用户仍然是经过身份验证的)。我唯一能想到的是,令牌</e
浏览 6提问于2014-07-03得票数 31
回答已采纳
考虑到以下各方:ASP.Net MVC4 web应用程序安全令牌服务,即Thinktecture IdentityServer我想得到一个类似这样的工作流程:
用户导航到WebApp,应用程序在请求中看不到有效的</
浏览 1提问于2013-02-22得票数 1
回答已采纳
我能够自动注销过期会话的唯一方法是将窗口设为绝对窗口(SlidingExpiration = false)。我预计,如果我登录了,
浏览 3提问于2021-05-13得票数 0
我有一个网站直接从微软的ASP.NET Core6.0MVC web应用程序模板与“身份验证类型”设置为“个人帐户”。
如何设置身份验证令牌的过期时间(最好是滚动值)?
浏览 2提问于2022-07-14得票数 0
回答已采纳
1回答
我在我的ASP.NET Core2WebAPI项目中使用JWT令牌
我的前端web客户端发送一个JWT令牌,它最初是从Web登录API获得的,每个请求都正常工作。令牌可能已经过期,或者服务器web应用程序在规定的时间内重新启动。如果JWT令牌由于离线客户端过期</em
浏览 0提问于2018-02-09得票数 3
该页面使用敲除,并通过单击按钮(Save)对经过身份验证的web控制器执行ajax post调用。web控制器需要具有Bearer的身份验证头。
我的问题是,其他人如何处理这种“两种”身份验证方法。我在mvc控制器上创建了一个端点,该端点经过身份验证,并根据当前主体返回一个承载令牌。我可以使用该令牌成功地将帖子发送到web端点。如果没有,则调用g
浏览 5提问于2015-03-05得票数 11
2回答
我开发了基于Django的带有令牌身份验证的the应用程序,遵循Brad ()的教程,使用Knox进行身份验证,并为前端使用React/Redux。登录/注销很好(这是布拉德的代码: ->使用POST请求注销),此外还有一个问题:当用户远离计算机很长时间时,令牌同时过期。然后用户必须继续“注销”并再次登
浏览 0提问于2019-07-16得票数 1
回答已采纳
我正在学习和使用Web ,需要实现以下身份验证机制
对Web的第一次调用将是握手(登录和令牌共享)。将使用正确的凭据调用Web的登录方法,一旦批准基于GUID的令牌将返回给客户端( Jquery或基于Windows的标记)。令牌将是经过一些可配置时间后的过期的。在此之前,客
浏览 5提问于2012-06-15得票数 1
回答已采纳
1回答
令牌被传递回客户端,客户端将令牌存储在LocalStorage中。
如何使令牌失效,使用户无法再访问资源服务器(Web )。解决方案可能是使用非常短的过期时间或使用一些SignalR内容来使令牌失效,但对于获得令牌访问权限的恶意用户来说,有足够的时间来做出错误的事情。我认为没有办法立即使令牌</em
浏览 1提问于2016-05-30得票数 1
回答已采纳
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
