所以我环顾四周,我在想,我是否可以以某种方式使用我在代码中请求授权的头部发送的jwt令牌,或者一旦请求到达web api端点,它就会丢失?我想使用令牌来提取某些信息,而不将令牌作为我身体的一部分发送。 我尝试在</
浏览 13提问于2018-12-21得票数 2
回答已采纳
2回答
如何保护Rails API请求?
、、、、
我有一个API只有rails应用程序和另一个角应用程序作为前端。其他已登录用户的APIs在标头上具有X用户令牌(JWT)。我在这里的问题是,每个请求都是从角发出的,令牌就会暴露在标</e
浏览 2提问于2021-01-05得票数 1
回答已采纳
3回答
我正在为应用程序实现一种临时的、非常简单的令牌式身份验证机制。
这个想法非常简单。每当用户登录到应用程序时,都会向客户端返回一个令牌,客户端将其存储在浏览器的sessionStorage数据结构中。现在,每当我通过AJAX发出请求时,我都可以将令牌与请求一起发送,服务器可以验证该令牌是否与身份验证或用户名相关联。如果是,则正常解析请求;如果不是,
浏览 0提问于2016-05-28得票数 2
1回答
我想知道,如果JWT应该附加到我的请求的头上,我如何使用JWT来验证我的ASP.Net核心网站的用户呢?
换句话说,在将请求发送到服务器时,如何告诉浏览器将令牌附加在标头中?假设我的网站的用户从我的网站的API中<
浏览 2提问于2017-12-10得票数 0
3回答
目前,我们正在就保护我们的多个微型服务进行辩论。主要关注的是,提供给我们的JWT令牌将在调用完成之前过期。(这是在同步设计中)这里有三项建议:
客户端应用程序在长时间调用之前有一个“确保(int分钟)”方法,必要时调用令牌提供程序。如果JWT击中了安全过滤器,就让它过期。客户端应用程序同时发送JWT和刷新令牌。如果JWT过期,请使用</e
浏览 0提问于2018-02-19得票数 6
2回答
将jwt保存到本地存储
、、、、
我目前正在开发一个节点表达式postgresql应用程序,并试图将Jsonwebtokens实现为身份验证。我已经看过关于如何实现它的多个教程,我了解如何在后端部分实现它,但是前端通常被跳过,显然每个人都只是用Postman测试他们的代码。我还在网上读到,实现jwt身份验证的推荐方法是将生成的令牌存储在本地存储中,并在需要时将其发送到标<
浏览 4提问于2018-05-25得票数 9
1回答
我想修改角HttpRequest的标题,但一个选项401错误抛出铬。我使用了运行在上的Range7Client和运行在上的.net核心2.1如果我不使用httpInterceptor (这意味着我不修改httpRequest头),请求将继续到服务器并返回值因此,“”是不允许访问的。
这有点奇怪,因为如果
浏览 0提问于2019-01-22得票数 2
回答已采纳
我想在一个通过( )进行基于令牌的身份验证的Spring应用程序中使用websockets (Websockets)。在服务器上有一个过滤器来验证JWT token.This令牌被发送给请求头,但是客户端api不支持报头。,握手将失败,因为请求中没有标头,因此请求将被筛选器拒绝。当然,在STOMP标头上发送身份验证标<
浏览 0提问于2018-10-29得票数 2
我很难确切地理解如何在Django中实现基于JWT的身份验证(我使用的是simplejwt)。我只是个初学者,所以请为一些愚蠢的问题做好准备。我从这里要去哪里?我想我的困惑来自这样一个事实:我不知道代码中的确切位置,我必须发出标记。比方说,我正在登录用户。因此,为了获得令牌,
浏览 0提问于2021-02-03得票数 1
回答已采纳
1回答
我目前正在构建具有微服务体系结构的聊天应用程序,其中auth(登录和注册)服务和聊天服务使用Graphql分离。我试图将一个JWT附加到查询、突变和订阅的请求头上,从中提取用户id以用于服务中的内部逻辑。但是,我无法正确地将令牌设置为Altair中的标头或订阅参数,尽管成功地以完全相同的方式为查询和突变设置了令牌</em
浏览 6提问于2022-09-02得票数 0
1回答
如何在香港实施对外直接投资?
、、、、
我正在使用,我希望将JWT身份验证作为单独的微服务(不使用KONG插件)来实现,现在我可以很容易地在KONG注册这个服务,这样用户就可以注册和登录了。假设经过身份验证的用户发送了一个附加在标头上的令牌的请求,那么如何使KONG首先将请求转发到身份验证服务,然后如果它是有效的,
浏览 0提问于2019-07-30得票数 2
我们有一个带有Angular 2的spring-boot应用程序,对于身份验证,我们使用JWT。我遇到了一个问题--即使令牌过期,然后注销并重新登录,过期的JWT令牌在请求标头上仍然可用。所以后端仍然会验证旧的JWT令牌,而不是新的。我需要清除浏览器缓存才能使其正常工作。我看到令牌存储
浏览 4提问于2018-07-31得票数 2
回答已采纳
1回答
保护REST的最佳方法是什么?
、、、、
我正在使用Jersey使用Java开发REST,保护它的最佳方法是什么?我查看了基于密码的身份验证( Servlet Context )中的各种内容,还听说了令牌化等等。但是,通过在浏览器中键入GET,只需从PostMan发出一个POST调用等等,就可以保护它并确保没有人能够从PostMan请求中获取数据,这是什么行业标准方法呢?有关于实施这一最佳方式的学习材料<
浏览 1提问于2017-03-09得票数 5
回答已采纳
我在REST中使用JWT Bearer身份验证方案。为了在成功的身份验证后将jwt令牌返回给客户端,我目前正在使用主体中的访问令牌响应,如中所述。token_type":"Bearer", "refresh_token":"tGzv3J
浏览 14提问于2017-11-03得票数 1
2回答
JWT令牌与CSRF
、、、
我仍然不清楚JWT和CSRF是否合作。我理解JWT的基本原理(它是什么以及它是如何工作的)。我也理解CSRF当与会话一起使用时。类似地,我理解将JWT存储在localStorage中存在风险,这就是您需要csrf令牌的原因。所以我的问题是,我该如何同时使用它们。简单地说,我有
浏览 0提问于2017-11-19得票数 13
我读过很多堆叠溢出的文章,也看过很多youtube视频,但是没有找到示例代码,它演示了将jwt保存到本地存储的流程--将其发送回带有授权头的服务器进行验证。
这是我想做的。每当客户端调用只能使用令牌访问的api时,客户端将从localStorage检索该令牌,并使用授权头(req.headers.[x-access-token]或req.head
浏览 0提问于2019-04-11得票数 10
回答已采纳
1回答
我们目前正在应用程序中使用OAuth承载令牌。在REST调用中,这些令牌在报头中传输,例如在新的应用程序中,我们希望使用JWT。问题是,一些新服务将被旧的和新的应用程序调用,这当然会发送不同的令牌(JWT与遗留令牌)。
我
浏览 1提问于2015-08-25得票数 0
后端不是托管在Azure上,而是我们自己的MySQL服务器。
根据这个示例,我们可以使用MSAL.js登录,可以是静默的,也可以是弹出的,获取ID和访问令牌。$http.defaults.headers.common['Authorization'] = 'Bearer ' + token的http头上,并向后端/login路由发送
浏览 3提问于2019-10-02得票数 0
回答已采纳
云服务器
ICP备案
对象存储
即时通信 IM
云直播
腾讯云开发者
