0回答
我正在尝试使用Web、Microsoft.IdentityModel.JsonWebTokens 5.2.422和本文中概述的令牌验证逻辑:
当我重复本文中的步骤,包括通过Restlet测试API时,我的项目一切正常然而,我正在尝试为这个项目使用测试驱动开发(TDD),理想情况下,我希望测试我的测试中的一切工作,包括令牌验证处理程序。如果我在单元测试中直接调用我的控制器,我可以测试它们,但这绕过了实际的令牌验证处理程序。因此,我尝试使用</em
浏览 2提问于2018-07-16得票数 7
1回答
我有一组采用JWT令牌的API,我对每个API都有单元测试覆盖率。对于我来说,传递一个JWT令牌并测试它们是很容易的。我的JWT令牌基于用户的同意。到目前为止,我使用JWT令牌,将其放在单元测试的某个位置,然后执行它们。
在开始单元测试之前,是否有一种方法可以弹出一个对话框并获得用户的同意,从而获得JWT<em
浏览 0提问于2018-05-19得票数 0
回答已采纳
1回答
我必须在带有authorize属性的api控制器上执行xunit测试。API使用JWT持有者令牌授权进行保护。因此,为了对API执行单元测试,我尝试了以下代码: private async Task<string> GetToken(string username, string password)username, };
浏览 24提问于2021-03-15得票数 2
3回答
撇开不说,我想知道JWT在客户机/服务器通信中适合什么地方?
当连接为HTTPS/SSL时,服务器与服务器之间的通信是必要的还是良好的实践?
浏览 7提问于2015-07-28得票数 17
回答已采纳
现在,我正在构建一些使用Facebook登录但需要与相同的web交互的本地应用程序(Ios/Android)。
我想使用JWT来保护本机-> React的API。我在Laravel端设置了JWT w/ Dingo,并且能够使用JWTAuth::fromUser()生成令牌。我已经建立了一些API端点来使用令牌进行身份验证。到目前一切尚好。我知道,在Lara
浏览 3提问于2017-05-29得票数 3
1回答
从角应用程序调用REST
、、、
我正在尝试使用微服务架构来开发我的web应用程序。后端我使用Spring、Spring和Spring作为微服务。我的前端应用程序是一个角2应用程序。我正试图为这个web应用程序创建一个登录名。我计划使用API密钥对后端服务进行身份验证.我的登录检查功能也是一个微服务。在这里,当我调用我的后端服务时,我如何实现这个API关键功能?这里的API密钥不能动态地管理,因为登录功能本身就是一个微服务,所以我需要使用</
浏览 4提问于2017-12-08得票数 1
回答已采纳
目前,我正在使用OpenID connect和Azure开发一个asp.net核心web应用程序。我发现Web API项目模板使用JWT身份验证。我可以对web应用程序和API项目(使用Azure)都使用JWT身份验证吗?我可以看到很多使用JWT的示例Web API项目,但我几乎找不到任何使用JWT</
浏览 12提问于2017-02-01得票数 1
1回答
我想使用JWTCore3.1Web应用程序来允许应用程序(例如iPhone或web Javascript)使用用户名和密码进行身份验证,并接收包含用户声明的Jason Web Token (JWT)...如果成功,则可以将JWT作为持有者令牌发送到API,API将对JWT进行解码和验证(令牌将是非对称的,并使用公钥/私
浏览 36提问于2020-07-12得票数 1
回答已采纳
8回答
我使用DRF和JWT包进行身份验证。现在,我正在尝试编写一个用JWT令牌验证自身的单元测试。无论我如何尝试,我都无法让测试API客户端通过JWT进行身份验证。如果我对API客户机(在我的例子中是Postman)做同样的操作,那么一切都会正常工作。import api_settings
<e
浏览 18提问于2017-11-30得票数 32
回答已采纳
我正在构建一个react应用程序,使用Auth0作为我的oauth身份验证,并使用ASP.NET核心api来支持它。然后,我想将该代码转换为JWT令牌,以授权访问后端api,这就是它失败的地方。登录后,我使用Auth0提供的示例库并调用:
const { getTokenSilently } = useA
浏览 0提问于2020-01-11得票数 3
IsAuthenticated: false与此有关,但我的身份验证是在SalesForce包装器中处理的,而不是通过典型的FormsAuthentication.SetAuthCookie()代码-我搜索了我的存储库,我们不使用
浏览 52提问于2018-01-17得票数 2
回答已采纳
我正在开发一个从登录系统开始的离子型应用程序,我已经创建了一个基本的身份验证系统,如果存在的话,我会将数据库中的用户名和密码作为输出输入用户的ID和他的全名,并将它们存储在本地存储中,但是我可以看到这种方式不够安全,所以如何使用离子4v构建一个强大而安全的身份验证系统,我找到了一些类似于使用令牌和存储的东西,但我没有得到这样的想法。注意:对于后端,还有一个其他团队在使用JEE和SpringBoot框架
浏览 1提问于2019-03-05得票数 0
回答已采纳
我已经有了一个使用JWTCore2.1的集成了ASP.Net的WebAPP,但是现在我想开发一个使用JWTCore2.1的应用程序接口来使用ASPNet持有者令牌向我的应用程序接口验证AAD用户。我无法执行相同的操作,因为在web应用程序中,我使用的是Cookie Auth模式,但在这里我需要实现JWT Bearer,这对我不起作用。我尝试了很多来自不同代码库的代码。
浏览 3提问于2018-10-31得票数 0
我正在使用web访问数据,并且我希望使用JWT令牌身份验证对web api.For进行身份验证和授权。但是我不知道我应该在哪里存储访问令牌?2)如果用户想要访问web api的任何方法,请检查令牌对该用户是否有效,如果有效,则授予访问权限。我知道两种方法
浏览 9提问于2018-11-24得票数 5
1回答
如果我有一个网站请求API 1,它想调用第二个API 2,如下所示:
我可以简单地从API 1请求中获取授权HTTP头的内容并将其传递给API 2吗?我的OAuth2提供程序是Azure,我使用的是委托权限。
浏览 3提问于2017-05-16得票数 0
回答已采纳
1回答
我有一个带有api的web应用程序,它是为android和ios应用程序构建的。使用JWT令牌进行身份验证。我集成了 gem,grape-swagger用于构建api,因为我已经将JWT用于本地应用程序api,我试图对第三方api使用相同的身份验证。
我假设将JWT用于api是安全的,但我还是在问。在第三方api中使用<
浏览 0提问于2015-11-19得票数 1
1回答
我试图通过JWT令牌和我的web对我的.net核心2.0MVC应用程序进行身份验证,这样就没有任何数据库连接是在本地完成的,而是希望它们转到外部源(我的web,以进行身份验证)。我已经搜索过了,没有什么是适合我的解决方案,我不想在本地使用任何数据库连接,我只想使用web作为源,交叉检查用户是否有效,并使用相同的令牌访问web api。是否有人知道
浏览 1提问于2018-02-08得票数 0
回答已采纳
我使用nodejs作为api服务器,使用react作为web应用程序。我只使用jwt令牌对用户进行身份验证,并将令牌存储在浏览器本地存储中。如何强制用户注销?
浏览 33提问于2020-05-20得票数 2
回答已采纳
我在Net Core WebApi应用程序中使用了下面的代码,它工作得很好。 我可以解码它生成的JWT,但我也想验证它的签名。但是,我从哪里得到验证它的密钥呢?
浏览 5提问于2019-09-07得票数 0
回答已采纳
WEB API应用程序使用客户端应用程序传递的JWT令牌进行身份验证。鉴于来自客户端应用程序的令牌,我希望执行额外的检查,以查看来自令牌的用户是否属于使用GRAPH的安全组,并基于此授权对API的访问。
浏览 4提问于2022-10-28得票数 0
回答已采纳
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号