当我在服务器上生成jwt令牌时,我的声明之一是ClaimType.Name,但在blazor web组装中,当我解析jwt令牌并获取声明时,它的名称更改为unique_name。在服务器上 new Claim(ClaimTypes.Name, user.Username); 关于blazor卷筒纸组件 "unique_name" = "myUsername"
浏览 12提问于2021-07-17得票数 0
回答已采纳
1回答
我想使用JWTCore3.1Web应用程序来允许应用程序(例如iPhone或web Javascript)使用用户名和密码进行身份验证,并接收包含用户声明的Jason Web Token (JWT)...如果成功,则可以将JWT作为持有者令牌发送到API,API将对JWT进行解码和验证(令牌将是非对称的,并使用公钥/私钥对),并检索嵌入的任何声明...如
浏览 36提问于2020-07-12得票数 1
回答已采纳
1回答
我正在使用Asp.Net Web Api那我们为什么不使用不记名令牌呢?不记名令牌不是标准的吗?有没有类似JWT持有者令牌的东西?还
浏览 2提问于2018-01-02得票数 2
我创建了一个Asp.Net核心托管Blazor webassembly 3.2.0预览版3应用程序,带有应用内帐户的身份验证选项。ApplicationDbContext>()但是,当我在客户端web应用程序组件中列出索赔时,我看不到我在自定义索赔工厂中添加的任何其他索赔。我用来
浏览 1提问于2020-04-13得票数 7
2回答
如您所知,使用基于令牌的身份验证而不是基于会话的身份验证有一些很好的理由。有一个很棒的教程关于JWT。我有一个关于令牌的到期时间的问题。假设我们将过期时间设置为100秒,然后对令牌进行签名。这是一种真实的方法,还是
浏览 3提问于2016-12-24得票数 13
回答已采纳
1回答
如何确保JWT索赔中的碰撞阻力?
、、、、
我正在考虑在我的JWT中添加一个范围声明,这样我就可以知道用户的角色/权限,而不必访问db。我读到了rfc7519规范,上面写着:
为了避免碰撞,任何新的索赔名称都应该是或者是公共名称:包含另外,<e
浏览 2提问于2016-06-01得票数 2
我们已经有一个现有的ASP.NET MVC 5站点,具有自定义表单身份验证、登录、注册等功能,并且已经实现了角色和配置文件的自定义数据库。我们现在正在向MVC站点添加一些新功能,我们决定使用Web 2 OData 3端点,它位于另一个域中。Web目前不包括任何身份验证,但我们需要能够将请求映射到某个用户,以便从后端获取他的角色等。MVC和API站点使用相同的后端。
我们想要完成的是,当用户登录MVC站点时,MVC站点使用用户的
浏览 0提问于2013-12-05得票数 2
回答已采纳
我正在Node.js和Express中设置一个API,并使用JWT进行身份验证,这非常好。有一件事我还没有弄清楚,那就是如何确定与IAT值相关的确切日期和时间。我知道它是基于毫秒的,但我不能把它与日期联系起来。正式的JWT规范是:()
4.1.6."iat“(签发于)索赔- "iat”(签发于)索赔指明了签发JWT的时间。这一索赔可以用来确定JWT</
浏览 1提问于2016-11-15得票数 8
回答已采纳
1回答
我目前正在开发一个解决方案,以便在JWT令牌中添加自定义声明。Azure B2C有一个包含多个索赔提供程序的自定义策略。用于Azure AD的索赔提供程序配置为标准索赔和我的自定义索赔。A索赔提供程序用于调用REST。REST集合被配置为从图形API收集自定义属性,它被配置为使用输入声明“email”查找与用户登录相关的数据,并使用我的自定义声明的名
浏览 1提问于2020-03-16得票数 1
回答已采纳
1回答
我正在使用一个API,它声明在每个请求的授权头中使用JWT,并且说exp和iat不是可选的。如何确定用于iat和exp的值?有关系吗?是什么阻止我把时间定在遥远的过去,让时间变成我想要的任何东西?RFC7519提到了iat
"iat“(发出at)索赔标识了发布JWT的时间。这一索赔可以用来确定JWT的年龄。它
浏览 1提问于2020-02-12得票数 1
回答已采纳
我们已经为Azure中的SPA配置了应用程序注册,用于Auth代码流。我们在以下可选索赔项下添加了电子邮件:
清单文件配置如下: "id": "<redacted>", "accessTokenAcceptedVersion
浏览 1提问于2020-12-03得票数 0
回答已采纳
我使用的是blazor服务器(不使用webapi、httpclient和.)我想使用jwt进行身份验证。
我应该把令牌存放在哪里?localStorage还是cookie?如何将jwt发送到服务器所有的请求?我必须使用AuthenticationStateProvider吗?我使用了httpContext,但是我得到了一个错误,除非它适合于cshtml文件,我还使用了AuthenticationStateProvider内部的本地存储,但只是得到了一个错误。blazor
浏览 3提问于2020-01-26得票数 4
回答已采纳
2回答
私人和公共对jwt的索赔有什么区别?
我对这两种说法之间的区别感到困惑。据我所知,它们都是海关索赔。那有什么区别呢?
浏览 5提问于2018-03-11得票数 15
背景与其在索赔转换过程中指定单个用户,不如通过AD组来实现。请参考 -它将向您展示如何处理超
浏览 0提问于2015-04-21得票数 13
回答已采纳
1回答
所有这些都在执行安全的API调用。
令牌var bearerToken = Request.Headers["Authorization== "http://schemas.xmlsoap.org/ws/2005/05/identity/c
浏览 5提问于2016-07-13得票数 4
回答已采纳
在Google Cloud Endpoint oauth场景中,有没有办法请求特定的JWT声明显示在"X-Endpoint-API-UserInfo“头中?作为背景,我已经成功地让Google Cloud Endpoint从Azure Oauth验证了我的JWT令牌,但是Google Cloud Endpoint在header中传递的数据是有限的,并且没有充分包含原始声明中的足够信息Azure提供的声明可以在这里找到:。但是
浏览 0提问于2017-11-03得票数 0
我正在尝试理解如何调用一个通过IdentityServer4保护的API,这让我的内裤很纠结。基本上,我有以下网站:-一个IdentityServer应用程序,-一个网络应用程序接口和-一个客户端网络应用程序。
我的设置就像IdentityServer samples 一样。我定义了一个代表我的客户端web应用程序的Client和一个代表我的Web的APIResource。我在<e
浏览 0提问于2017-07-05得票数 1
我有一个用IonicFramework3编写的本地客户端应用程序,我有一个用ASP.NET Core1.1编写的Web。我想使用Azure来管理对Web的访问。我已经在Azure Active注册了两个应用程序: Mobile和Web。Mobile拥有授予对Web的访问的所需权限。下面是来自Azure管理门户的权限的屏幕截图:
这在AAD中被配置为一个本机应用程序。我有一个应用程
浏览 2提问于2017-09-28得票数 0
我是猫鼬和mongoDB的新手,我想知道什么是避免用户在登录后修改其他用户信息的最佳方法。
我用JWT实现了auth系统,因此路由受到保护,但是任何用户都可以编辑/删除来自其他用户的信息。
浏览 0提问于2019-02-03得票数 1
回答已采纳
1回答
例如,将密钥指定为:在prisma.yml中,然后运行prisma deploy将保护graphql服务器,所有后续查询都需要一个JWT令牌来访问它。我能够使用以下命令生成JWT令牌这给了我令牌,并且在将它传递到标头时,我能够访问它。但是,是否有一个API,我可以使用它生成令牌,并且不需要在CLI上手动运行prisma token命令。
我希望javascript通过查询直接访问GraphQL。为此,我需要某种形式的身份验证。由于将有多个用户使用该应用
浏览 1提问于2020-01-30得票数 1
回答已采纳
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
