1回答
目前,我正在学习JWT,并从基于令牌的身份验证开始。我不明白的句子
什么是签名令牌?签个记号是什么意思?我找不到这个问题。
浏览 3提问于2018-01-30得票数 21
回答已采纳
1回答
我试图在我的Android应用程序中使用Spring Security进行身份验证。请你给我举个例子,我要做些什么。
浏览 3提问于2017-11-24得票数 0
回答已采纳
我们有一个基于ruby的API,我们的C#服务需要查询它,它使用基于令牌的身份验证。我在httpwebrequest方法的文档中看不到它支持这一点。有没有别的选择?
浏览 0提问于2012-03-06得票数 2
回答已采纳
我希望有人能分享他们如何理解以下问题和基于会话/cookie的身份验证是有状态的还是无状态的?。不同的人可能会使用不同的术语。我们可以更多地关注概念而不是术语,并在使用它们之前定义术语。我发现了一些关于基于令牌机制的不同讨论。https://security.stackexchange.com/a/92123说
在基于令牌的身份验证
浏览 0提问于2020-02-11得票数 0
我正在尝试使用Phil Sturgeon的在codeigniter中构建restful API问题:rest服务器库是否支持基于令牌的身份验证?
如果是这样,我需
浏览 5提问于2017-04-14得票数 13
我正在构建一个SPA使用React和Redux之上的dotnet核心2.0。不幸的是,用于此的vs2017模板不包括身份验证/授权。环顾四周,我看到很多人都在谈论JWT的使用,并建议像Identity Server或OpenIddict这样的东西来处理这个问题,但我以前只使用过ASP.NET标识来处理安全问题。我的问题是,仅仅使用ASP.NET身份就可以保护一个react应用程序,如果是这样的话,为什么这么多人直接跳到JWT
浏览 9提问于2017-12-10得票数 21
1回答
下面是我尝试用来从LinkedIN获取数据的一段代码。我已经有了访问令牌。我只需要LinkedIN中的用户id: 'oauth2_access_token' => $authToken,HTTP/1.0 401 Unauthorized
访问令牌未过期。我做错了什么?
浏览 0提问于2015-10-22得票数 0
在这个问题(CSRF cookie与基于会话的令牌)中,人们建议不要将CSRF令牌存储在cookie中,认为在会话服务器端存储它更安全。在处理POST时,在cookie中以及表单字段中存储令牌存在哪些漏洞,然后确认这些匹配服务器端?
浏览 0提问于2022-03-11得票数 0
5回答
我正在测试基于以下的基于JWT令牌的安全性的实现。我已成功接收到来自测试服务器的令牌。我不知道如何让Chrome POSTMAN REST客户端程序发送报头中的令牌。1)我是否使用了正确的标题名称和/或邮递员接口?
2)我需要对令牌进行64进制编码吗?我想我可以把代币寄回去。
浏览 190提问于2014-07-12得票数 204
回答已采纳
1回答
我在网上读到的许多关于基于令牌的身份验证的文章似乎暗示,基于令牌的身份验证不同于“传统的”身份验证系统,部分原因是基于令牌的身份验证“依赖于在每次请求时发送到服务器的签名令牌”。这与传统身份验证系统中每次请求时将会话ID发送到服务器的方式有何不同?
浏览 3提问于2015-05-24得票数 1
我必须在基于Li三国( PHP框架)的应用程序中实现登录令牌。原因有二:
客户端JS读取令牌并将其发送到服务器接收connect请求,并通过PHP服务
浏览 1提问于2011-07-04得票数 13
回答已采纳
1回答
我正在使用Web和Bearer开发一个SPA应用程序,并使用基于Bearer令牌的身份验证和授权。我的问题是:基本上,我们将从web获得令牌,并将该令牌存储在本地/会话存储中,对于随后的请求,我们将使用此令牌,并通过HTTP报头传递给每个请求。这意味着服务器不知道有关特定令牌/会话的任何信息,也不知道谁将发送该请求。这里我的问题</em
浏览 0提问于2018-06-17得票数 0
回答已采纳
将基于令牌的授权与传统的服务器授权进行比较,认为:传统方法在服务器端将登录信息保存在内存中,而基于令牌的授权服务器则不保存任何登录信息。有关登录用户的信息存储在令牌本身中。如果服务器没有存储任何内容,那么服务器如何验证令牌?我认为它应该存储秘密密钥来解密令牌,然后验证。
如果是的话,它存放在哪里?如果不是的话,
浏览 6提问于2016-02-16得票数 1
回答已采纳
3回答
我们正在尝试为基于Spring REST的应用程序遵循此代码库。我们对基于令牌的身份验证有点陌生,请告诉我们是否有解决方案,比如在注销呼叫时使令牌过期之类的。
浏览 0提问于2018-02-21得票数 7
描述了单页应用程序如何在不使用刷新令牌的情况下保持用户使用OAuth2登录(因为SPA无法可靠地保持刷新令牌的机密性)。一个关键点是,当用户的访问令牌到期时,它将从授权服务器获得另一个令牌,授权服务器将维护会话。
这就引出了授权服务器如何识别SPA客户端的问题。链接的问题意味着它总是通过一个非基于OAuth2的
浏览 0提问于2019-04-01得票数 4
这个问题和我问的这个问题有关
总之,我目前正在使用websocket,我正在尝试了解如何使用websocket连接来验证连接到服务器的客户端。在正常的连接上,我使用基于令牌的身份验证,基本上是在登录后从服务器获得令牌。每次我向服务器发出请求时,我都会将其放入一个名为Authentication的自定义标头中,由服务器从中读取。对于websocke
浏览 0提问于2017-11-26得票数 12
回答已采纳
3回答
cookie依赖于浏览器吗?
、、、、
我对cookie有点困惑,我想知道我们能不能在浏览器以外的地方使用cookie,比如移动应用程序或桌面应用程序。cookie依赖于浏览器吗?
浏览 0提问于2019-07-07得票数 0
回答已采纳
1回答
如何在php中使用会话变量?
、、、、
我构建了一些返回json响应的粗糙的rest apis。一个api接受POST请求并用于登录用户,另一个api接受GET请求并从数据库为用户读取内容。基本上,登录api从存储在$_SESSION"uid"变量中的用户数据库返回一个用户is。读取内容的GET请求将此userid作为参数获取,如果服务器发现从此请求和$_SESSION"uid"中接收到的userid匹配,则返回内容。当我使用postman测试这两个代码时,GET请求返回所需的<
浏览 1提问于2017-04-04得票数 0
在我看来,基于JWT的认证是目前对用户进行身份验证的最先进的方式。Spring安全性允许通过覆盖configure(HttpSecurity http)的WebSecurityConfigurerAdapter方法来轻松配置安全机制。据我所知,使用formLogin身份验证时,用户需要为发送到服务器的每个请求指定用户名和密码。另一种方法是使用基于JWT的身份验证,在这种情况下,需要为每个请求向服务器发送访问令
浏览 2提问于2022-09-02得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
