1回答
您好,我正在使用JWT Token,我正在使用postman测试API,当使用postman执行操作时,我在Postman的header中设置了bearer,使用Postman可以很好地工作,但如果我不想在postman Header中设置它,并从Controller传递它怎么办?Controllers\NewController::class, 'login'])->name('apisignin');
浏览 7提问于2021-05-28得票数 0
2回答
在请求中,我在cookie中得到一个JWT令牌,现在我需要将它传递给每个api调用。然而,逻辑是相当广泛的,在app.get()和最终函数getFromBackend之间调用了许多函数,这些函数调用api并需要jwt令牌。在异步手柄、帮助器等方面也有许多实现。因此,我想知道是否必须通过app.get和getFromBackend之间调用的所有函数
浏览 10提问于2022-11-28得票数 0
1回答
API运行一个JWT身份验证系统。 sub: 1 //_id我的问题是,当我传递这个令牌时,是否也需要在请求体中传递用户id?post主
浏览 1提问于2017-08-18得票数 5
回答已采纳
我们正在尝试让ngnix +作为一个具有JWT令牌授权的API网关。
我们正在遵循下面的文档,但有一个问题不清楚,即前端如何获取JWT令牌,该令牌需要在每个请求中作为-H传递?从逻辑上讲,ngnix应该公开一个api来生成令牌。如何实现这一点。
浏览 5提问于2017-12-13得票数 1
2回答
使用jwt身份验证保护静态文件
、、、、
我想使用JWT身份验证来保护。没有饼干就能实现吗?如我所知,JWT最常见的场景是在请求体或头中传递令牌,进行AJAX调用。但是,当浏览器请求静态文件(JS、CSS . )时,无法向该请求中添加主体。因此,唯一的方法是将jwt令牌存储在cookie中?还是还有其他人?
我在读文章,每个人都在正文或授权头中传递
浏览 3提问于2017-08-16得票数 8
回答已采纳
这一切都工作得很好,因为一旦我有了一个令牌,我就会将它传递到一个包含每个请求的头中。
现在,我需要构建一个使用API的一些功能的MVC核心web应用程序。为了避免CORS问题,我想将API控制器导入到web应用程序中。但是,我不想混淆cookie和JWT auth。通常,在WPF应用程序中,为了登录,我向API的Token控制器发出请求,获取令牌并使用它授权后续<
浏览 4提问于2018-03-07得票数 0
回答已采纳
1回答
针对out API使用需求之一,实现了基于JWT的认证系统。这意味着,如果用户想访问任何REST Api,那么将使用JWT令牌进行通信。这些步骤如下:
系统将验证用户,并在响应中返回JWT令牌和超时。现在的问题是,一旦生成令牌,任何用户都可以通过捕获网络请求/通过在网络系统中读取<e
浏览 3提问于2017-03-01得票数 0
回答已采纳
2回答
我正在尝试使用Zoom API自动化登录过程,以允许我使用我的网站创建会议,但我似乎无法让登录工作,以便允许我获得一个验证码来调用API方法。如果我通过邮递员进行下面代码中的两个调用,并将邮递员的代码复制到我的PHP中,那么它将工作一个小时(我猜这是因为cookie有一个小时的过期时间?)。
浏览 28提问于2020-06-12得票数 2
回答已采纳
1回答
JWT和身份验证安全/模式
、、、、
我在javacript中使用JWT令牌构建一个身份验证和授权系统,基本上在登录时,我存储在httponly cookie中:
JWT令牌用户信息(id、用户名、电子邮件)JWT过期(从生成时起5分钟)当JWT仍然有效时,受保护的页面将对用户有效性进行远程检查(我请求一个作为授权持有者传递userId和auth令牌的API ),远程检查可能需要一些
浏览 3提问于2022-03-06得票数 0
回答已采纳
2回答
我正在使用nodejs和express创建一个API。我需要提供本地用户名/密码身份验证。将来我可能需要提供额外的身份验证,所以我使用passportjs,因为它似乎是最灵活的/可插拔的。API将由web应用程序和移动应用程序使用。我想我可以让用户登录并为客户端提供令牌,而不是必须为每个单独的api请求传递用户名/密码。客户端可以存储令牌,并在每次api请求时提供令牌。
浏览 1提问于2013-06-21得票数 2
回答已采纳
1回答
我在我的 (用于身份验证和授权的微服务)中使用UsersService来生成令牌,并在其他每个微服务中使用基本的JWT验证工具,以确保JWT是合法的(包括对每个微服务上被撤销的令牌的直接访问)。目前,我正在使用建议的体系结构,提供访问和刷新令牌。
我考虑的是不直接向客户端公开JWT访问令牌,而是实现一个API网关,该网关将在每个请求上将刷新令牌转
浏览 4提问于2021-12-22得票数 1
回答已采纳
我能够生成一个jwt令牌并将该令牌保存在http cookie中。稍后,在向web api发出每个请求时,我会将jwt作为承载令牌传递。
在一些页面中,我必须加载angular 5应用程序。我已经在angular应用程序中创建了一个httpInterceptor,但我无法在那里获得相同的Cookie值,因此我可以附加一个授权头。
浏览 5提问于2018-08-28得票数 0
回答已采纳
2回答
我有一个auth service,它在req.headers.Authorization中检查jwt令牌的有效性,我还有另一个API服务来为customer实体执行CRUD操作,它将在对所述customer服务的每个请求中要求一个有效的JWT。然后,后端的POST /customer API服务将通过传递JWT与auth service进行通信,以检查其有效性。如果它无效,则返回一些<em
浏览 1提问于2021-05-16得票数 0
1回答
我们正在更改应用程序身份验证体系结构,以切换到Json令牌。在认证之后,您将如何处理JWT?
在网关中解码它,只将解码后的有效负载传递
浏览 1提问于2017-10-06得票数 3
1回答
用WSO2-AM处理JWT
、、、、
我们计划引入API管理解决方案,目前我们正在用WSO2 AM建立一个概念证明。我们希望使用API网关来检查某个消费者应用程序是否允许使用WSO2并限制请求速率。现在,我们在应用程序和服务之间放置了一个API网关:
消费应用程序使用OAuth2来获取以下API调用的访问令牌。当使用JWT授予类型时,API网关根据标识提供者的公钥验证<e
浏览 0提问于2018-01-18得票数 2
1回答
我正在创建我自己的API服务器,我想使用OAuth2进行身份验证(使用我的Azure Active作为IDP)。
任何客户端(第一方或第三方)都可以连接到我的API,提供一个JWT。客户端将使用Azure AD (我自己的)进行身份验证,并将每个请求中从Azure AD获得的访问令牌传递给我的API服务器。API服务器应该验证附加在请求中的访问令牌的签名。我很困惑
浏览 0提问于2018-02-05得票数 1
回答已采纳
2回答
不存在于文档头中的邮递员集合授权
、、、、
我已经开始使用Postman来绘制我的API,并且希望有一种快速、简单的方法来记录和共享它。
这个标头被我的API作为“从父源继承auth”类型使用,并且在我的请求过程中没有任何问题。但是,如果我选择在浏览器中<
浏览 1提问于2018-06-20得票数 7
我刚开始使用Nodejs/Express进行后端开发,我正在创建一个API,在该API中,注册用户可以使用唯一的访问令牌向其发出请求。我已经在使用JWT (JSON令牌)进行用户身份验证,在阅读了大量关于JWT的教程之后,我没有找到任何解释是否可以使用JWT作为访问令牌(而不是身份验证令牌),或者是否有另一种解决方案来生成这种令
浏览 1提问于2019-01-31得票数 0
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号