1回答
最近,我注意到在为给定的iOS客户端创建证书时出现了一个新选项。 苹果推送通知认证密钥(沙盒&生产)一个认证密钥可以用于多个应用,并且不会过期。
如何设置它呢?
浏览 138提问于2016-09-24得票数 22
回答已采纳
JWT令牌是独立的.如果一个有效的JWT令牌包含用户名,并且令牌是有效的,那么端点将认为用户是经过身份验证的。
令牌可以被解码,所有字段都可以看到。如果我在自己这边生成令牌并用我看到的数据填充它,系统将如何区分我的令牌和它自己的令牌?
浏览 0提问于2021-02-23得票数 1
1回答
有没有人知道是否有一种方法可以解密data/.auth/tokens中自动生成的JSON文件中的加密令牌?(或者复制加密逻辑) 以下是通过Azure的身份验证在Google SSO身份验证后生成的示例值: { "tokens": {
"google":
浏览 8提问于2021-10-11得票数 0
我正在使用一个客户机,为了使用他们的JSON2.0WebAPI,需要我为他们提供一个包含嵌入式X.509证书的JSON (JWK)。然后,当我从API请求信息时,他们说我需要在每个请求上传递一个“带有私钥的签名(带有私钥) JWT Bearer令牌”。我发现这个站点 / 命令行工具可以以不同的格式生成JWK,它使用X.509自签名的证书生成JWK。我想知道,在这种情况下,使用一个自签名的证书可以与这个API对话吗?我知道,在
浏览 0提问于2020-08-21得票数 1
3回答
使用JWE或JWS的优缺点是什么
、、、、
我正在尝试实现一个身份验证令牌系统,所以我想知道使用JSON Web Encryption ( JWE )或JSON Web Signature (JWS)的优缺点,以及同时使用两者(JWS中的JWE)
浏览 1提问于2015-11-08得票数 21
对于我的web应用程序安全性,我使用FormsAuthentication / MembershipProvider和一个非持久性cookie。我的应用程序与一些web服务交互,这些服务也使用成员提供者。问题是,每次加载页面时,web服务都需要使用他的用户名和密码,使用他的用户名和密码登录到应用程序中。I想知道是否可以将密码存储在身份验证cookie中,这样用户就可以使用web服务.进行身份验证。
或者更好的主
浏览 1提问于2009-07-03得票数 4
回答已采纳
1回答
我正在使用Asp.Net Web Api那我们为什么不使用不记名令牌呢?不记名令牌不是标准的吗?有没有类似JWT持有者令
浏览 2提问于2018-01-02得票数 2
1回答
例如,将密钥指定为:在prisma.yml中,然后运行prisma deploy将保护graphql服务器,所有后续查询都需要一个JWT令牌来访问它。我能够使用以下命令生成JWT令牌这给了我令牌,并且在将它传递到标头时,我能够访问它。但是,是否有一个API,我可以使用它生成令牌,并且不需要在CLI上手动运行prisma token命令。
我希望javascript通过查询直接访问GraphQL。为此
浏览 1提问于2020-01-30得票数 1
回答已采纳
我已经通过验证DocuSign的 .The签名为.The生成了JWT令牌。现在要获得我在Curl中使用的访问令牌,在Windows行tool.Rrefering上,文档.I获取“无效的格兰特”.What是我的请求的问题吗?我知道我的令牌是正确的,因为令牌验证了签名。curl --data "grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer&assertion=YOUR_JSON</em
浏览 0提问于2019-03-15得票数 0
1回答
我有AMD和非AMD脚本包括在内,非AMD使用垫片,但我不确定jsjws ()将如何在这种情况下工作。也许有人能帮上忙?backbone: "vendor/backbone", "backbone.syphon":"vendor/backbone.syphon", json2: "vendor/json2",
underscore
浏览 2提问于2014-02-27得票数 1
我需要向api调用传递一个google JWT令牌。 如何使用Google API服务帐户生成签名的JSON Web令牌。我看到的大多数示例都是获取访问令牌或刷新。 谢谢你的帮忙
浏览 41提问于2021-10-06得票数 0
1回答
是否可以使用公钥加密密钥掩码访问令牌,并使用私钥解密有效载荷?因为,如果有人获得了密钥披风访问令牌,他可以很容易地在上看到令牌内容,因为它可以用公钥解密。我们可以使用keycloak使JWT令牌更安全吗?
浏览 1提问于2020-04-13得票数 2
1回答
web服务只能通过HTTPS (StartSSL.com提供的证书)访问。所有的通信只会发生在HTTPS上,所以我不关心被拦截的令牌并在重放攻击中使用;令牌无论如何都会过期。我计划执行以下操作以确保令牌的安全:
生成一个随机值并使用SHA256
浏览 0提问于2013-03-19得票数 21
回答已采纳
我需要能够手工制作JSON Web令牌签名(它只接受签名),但是这个任务的竞争对手()只会使用生成签名。
有没有别的库可以做我想要的?
浏览 1提问于2012-08-27得票数 5
回答已采纳
1回答
我需要一个Google API密钥和一个Google访问令牌来添加到一些示例代码中。但是,当我为Google Cloud NLP项目创建凭据时,我得到了一个包含以下代码的JSON文件。哪个是API密钥,哪个是访问令牌?我太困惑了,谢谢!
浏览 0提问于2016-12-13得票数 0
1回答
像很多网站一样,我想向用户的电子邮件发送一个令牌,让他们重置密码。token = s.dumps({'usr_id': 1}).decode('utf-8')现在,如果我在这里运行,结果是:
我使用s创建一个令牌
浏览 0提问于2020-03-16得票数 0
1回答
2个web服务的单点登录
、、、、
我有两个web服务A和B,现在服务A已经实现了身份验证,所以我在想是否有一种方法可以使用服务A令牌来验证进入服务B的请求。下面是一个场景:现在我不知道我是否说得够清楚了。不过,如果您有任
浏览 0提问于2017-06-13得票数 0
我正在开发一个应用程序,将在10台机器上使用。操作员可以在一台计算机上登录此应用程序,但随后无法在另一台计算机上登录此应用程序。我们如何检查他是否已使用会话登录到另一台计算机上?我们真的可以使用session来实现这个功能吗?或者我们需要使用数据库来跟踪用户?请提个建议。
浏览 1提问于2017-11-29得票数 0
我们正在寻找最佳实践和建议。编辑:我想问题的要点是如何防止用户调整代码以显示用户可能无法使用的模块。
浏览 0提问于2021-06-11得票数 0
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号