我有一个可以通过jwt令牌访问的api。我在postman和curl (curl -X POST http://localhost/api/login_check -d _username=login -d _password=pass)上得到了预期的结果邮递员的头请求成功:cache-control: no-cache
postman-token: 2b4a6be8-5c3d-4c66-99f9-daa49572
浏览 3提问于2018-01-07得票数 0
回答已采纳
目前,我正在使用OpenID connect和Azure开发一个asp.net核心web应用程序。我发现Web API项目模板使用JWT身份验证。我可以对web应用程序和API项目(使用Azure)都使用JWT身份验证吗?我可以看到很多使用JWT的示例Web API项目,但我几乎找不到任何使用JWT身份验证的a
浏览 12提问于2017-02-01得票数 1
1回答
我正在尝试使用python的JWT方法来获取bigquery的访问令牌。新的访问令牌将用于访问bigquery。但是,在尝试获得新的访问令牌时,它显示的是错误401。我不知道如何解决这个错误。jwt.pyimport google.auth.cryptimport jsonprint(<
浏览 6提问于2022-07-19得票数 0
我创建了一个基于PHP框架的Rest,该框架使用JSON令牌(JWT)对访问进行身份验证和授权。要使用API,客户端必须首先通过将其凭据发送到一个特殊的/auth/token路由来验证自己,如果正确,则返回一个数字签名令牌,其中包含允许的权限列表。对API的所有后续请求都需要令牌来进行身份验证和授权。这是相当标准的东西,而且效果很好。
但是现在我想将/auth/
浏览 0提问于2019-03-28得票数 6
回答已采纳
1回答
我想用节点JavaScript和mongo数据库建立服务器,以便注册和登录,也许是为了付款,我搜索了哪些需要学习的主题,例如身份验证,但我想找到一些文档或在线课程,也许您有一些建议?
浏览 3提问于2022-01-09得票数 -2
1回答
由于无法在Google上找到确切答案,我正在尝试将Laravel的身份验证系统与React集成在一起,以便我的开发人员可以在前端获得用户数据Auth::user(如果我们不使用Laravel前端,那么如果它们是通过前端登录的,将返回true吗?谢谢
扎克
浏览 1提问于2018-03-03得票数 4
回答已采纳
1回答
为什么JWT比散列密码更重要?我们在服务器端确实有秘密密钥。,所以他可以更改有效负载,也可以使用其他有效负载进行验证。
假设我有一个经过验证的令牌,这个令牌也存储在"x“用户的db中。现在我想更改我的用户的电子邮件(用户"x")。我看到了客户端在通过JWT进行身份验证之后还需要提供电子邮件和密码以真正检查凭据是否正确的例子.那么,我们在这里做了更多的工作,然后在通过
浏览 3提问于2021-12-31得票数 0
1回答
我正在建立一个中央JWT身份验证/授权服务。我们将有多个API,客户端将需要与之通信并对其进行身份验证。这是一个相当不错的方法来解决这个问题吗?有人实施过这样的计划吗?我现在看到的一个
浏览 5提问于2017-05-12得票数 0
回答已采纳
1回答
它拥有所有的身份验证和授权,needed.My应用程序前端在角端,后端在nodejs中。我从前端生成了jwt令牌。现在,我开始为每个模块实现微服务,但我不知道如何实现身份验证和授权,以便所有服务都可以使用它。我读过不同的文章,但仍然找不到解决办法。
浏览 1提问于2019-08-08得票数 0
回答已采纳
我有一个spring引导应用程序,它主要提供REST端点,使用JWT。我希望在secret1中使用JWT来对/I_ API /**API进行身份验证,而使用JWT对其他secret2进行身份验证。sessionCreationPolicy(SessionCreationPolicy.STATELESS)
浏览 0提问于2019-06-06得票数 0
回答已采纳
1回答
从角应用程序调用REST
、、、
我正在尝试使用微服务架构来开发我的web应用程序。后端我使用Spring、Spring和Spring作为微服务。我的前端应用程序是一个角2应用程序。我计划使用API密钥对后端服务进行身份验证.我的登录检查功能也是一个微服务。在这里,当我调用我的后端服务时,我如何实现这个API关键功能?是否需要不断地设置为唯一变量?这里的API密钥不能动态地管理,因为登录功能本身就是一个微服务,所以我需要使用API键
浏览 4提问于2017-12-08得票数 1
回答已采纳
我还有另一个更小的Django项目,我想从主要的项目中构建,它不是直接共享数据库,而是通过API获取必要的数据。我希望为较小的项目覆盖AUTHENTICATION_BACKEND,并让它使用来自较大项目的auth端点作为身份验证器。基本上,这一过程如下:
用来自大型Dj
浏览 5提问于2016-04-14得票数 5
回答已采纳
我设想使用JWT实现以下身份验证方案:
客户端使用/login API端点对{ userName, password }进行身份验证。服务器根据存储的散列凭据验证userName+password,并发出带有一组声明的JWT令牌,并使用私钥标记该令牌。然后,客户端使用发布的JWT令牌对API的任何后续调用进行<em
浏览 0提问于2019-08-14得票数 0
1回答
Azure AD提供了从其AD身份验证服务器获取JWT的工具。这对于根据Web API使用ADAL和JWT库对单页应用程序进行身份验证非常有效。但是,如果您的需求是实现一个允许使用内部令牌颁发者进行ADAL JWT身份验证的解决方案,那么如何在不更改JWT形状和身份验证机制的情况下实现这一点?我是否需要同时重写应用程序接口和SPA上的身份
浏览 0提问于2018-10-09得票数 1
我读过关于API键和JWT的多个页面/博客文章,但我仍然很困惑何时使用其中之一。最近有人说,JWT已成为API身份验证的标准,但在下面所述的几种情况下,JWT对我来说变得令人困惑。JWT“not”的选择适用于任何需要对用户进行身份验证的UI应用程序,以及任何需要在API上授权的API调用,而不仅仅是身份验证。
然后,语音出现了A
浏览 0提问于2020-12-01得票数 10
回答已采纳
3回答
撇开不说,我想知道JWT在客户机/服务器通信中适合什么地方?
当连接为HTTPS/SSL时,服务器与服务器之间的通信是必要的还是良好的实践?
浏览 7提问于2015-07-28得票数 17
回答已采纳
1回答
我有一个带有api的web应用程序,它是为android和ios应用程序构建的。使用JWT令牌进行身份验证。我集成了 gem,grape-swagger用于构建api,因为我已经将JWT用于本地应用程序api,我试图对第三方api使用相同的身份验证。
我假设将JWT用于api是安全的,但我还是在问。在第三方api中使用<
浏览 0提问于2015-11-19得票数 1
2回答
如何将JWT的值从我的节点js后端传递到android/ios前端?它是否应该在我的mongoDB数据库中得分,每次都被前面的人拿起?
浏览 7提问于2016-11-26得票数 1
回答已采纳
2回答
我使用identity server 4进行身份验证和授权,用户权限保存在JWT中,然后在API上使用,以检查用户是否具有所需的权限。但问题是JWT太大了,我想从它中删除权限,并对API-s进行自定义授权,这样它就可以从identity server获取权限,而不是从JWT获取权限。API将只从userId获得JWT,然后基于此从identity server获取
浏览 0提问于2021-02-12得票数 1
回答已采纳
我有一个angularJS web应用程序,它使用web和jwt。我在网上学习了教程> ,当我使用我自己的api登录时,一切都很好,它应该在控制台上返回令牌。当我使用api的教程是很好的,所以我有点迷茫,请帮助!我的代码 return {
// automatically attach= config.header
浏览 0提问于2019-01-15得票数 2
回答已采纳
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号