1回答
我有一个用C#编写的web API (没有内核),我将JWT集成到其中,所以没有问题,现在,我想知道如何撤销当前存在的JWT,在它到期之前将其删除。也就是说,我的JWT总共持续了20分钟,但是当我关闭会话时,我在我的应用程序中删除了该JWT,以便他们不能再使用它,但在API中,该JWT保持活动状态,直到它过期一段时间,我如何在我的API中
浏览 59提问于2019-08-24得票数 0
我目前正在使用express-js实现一个API项目。API有多个客户端。这包括一个前端网络应用程序和一些后端服务。
只允许用户使用单个活动的web会话。基于各种博客源的阅读资料,我现在唯一的选择是在web前端的cookies中使用JWT,并在头中使用<em
浏览 6提问于2022-08-01得票数 0
回答已采纳
1回答
我正在评估JWT作为API的身份验证机制。其思想是使用JWT作为API密钥。现在,如果我已经在检查DB,为什么要将状态存储在JWT中呢?Could --我不只是忽略有效负载和头,而只使用JWT签名作为<e
浏览 0提问于2022-12-19得票数 1
回答已采纳
1回答
如何将JWT和0auth结合使用
、、、、
我正在尝试构建一个基于JWT API的应用程序,并且我想提供一种同时用于验证JWT和0auth的方法(JWT用于用户访问,0auth用于应用程序访问)。总之,我想做的是:------------------------> /-----------------------> /api/login
浏览 2提问于2017-04-10得票数 1
回答已采纳
1回答
所以我在laravel上构建了一个rest api,用于移动和web应用程序,我的问题是如何在数据库端的多个设备上处理相同的用户身份验证我正在考虑生成一个基于device_id和user_id的jwt令牌,但是我希望能够撤销令牌从而阻止所有设备上的用户,任何如何管理的想法都将非常感谢。
浏览 17提问于2019-07-09得票数 0
2回答
这是我第一次使用JWT,所以我决定在这里询问信息安全,因为我非常不确定我对JWT身份验证的方法。我目前正在开发一个API,它将同时服务于移动应用程序和web页面(ReactiveandResponseNative),目前正在使用JWT进行身份验证,登录成功时,访问和刷新令牌都是在JWT中完成的。我目前没有黑名单/撤销令牌的机制,但是我将处理它,因为令牌在它的有效负载上包含角色,并且当用户更改它的角色时,令牌应该被撤销。
浏览 0提问于2019-04-02得票数 4
1回答
我有一个很好的登录方法,它向用户生成一个JWT令牌,以便在AdonisJS上进行身份验证。但是,如果用户单击"Logout“按钮,或者即使我想手动阻止它,将来我如何阻止这个令牌呢?我知道我可以从客户端删除它,但问题是令牌仍然是活动的(例如,如果其他人以某种方式窃取了这个令牌,他们仍然可以访问API )。
知道怎么解决吗?谢谢
浏览 4提问于2019-09-28得票数 1
回答已采纳
2回答
此登录页面将用户和密码发送到Web API,如果凭据正确,该API将使用JWT令牌进行响应。
现在如何将我的web用户设置为身份验证?如何用从API令牌收到的声明来设置web用户的声明?
浏览 7提问于2020-04-16得票数 0
回答已采纳
1回答
通过搜索,我知道Microsoft可以用于在会话中撤销当前用户的符号,从而使所有当前的刷新令牌失效。我相信我正在这样做,但是刷新令牌保持活动状态。我确认通过使用在邮递员呼叫中返回的当前刷新令牌,可以获得一个新的访问令牌-
{{b2c_login_url}}/B2C_1_ROPC_SignIn/oauth2/v2.0/token?refresh_token&client_id={{b2c_ropc_client_id}}&refresh_token=xxxxx&scope={{b
浏览 10提问于2022-09-21得票数 0
1回答
为api访问生成安全令牌
、、、、
我需要生成一个访问api的安全令牌。用户将使用,而在成功的auth,我将需要生成一个令牌。这使我能够通过删除用户令牌来撤销访问。如果他们试图重新登录,而令牌不见了,他们将无法访问。备选方案2:
使用类似于jwt的东西。在auth中生成一个带有用户id的jwt。当用户在请求中传递该jwt时,我要确保<e
浏览 2提问于2015-08-22得票数 8
2回答
但是,当我使用JWT身份验证方法进行测试时,它总是会将我带到一个请求用户名/密码的页面。我的最终用户不会有这个信息。所有示例应用程序都没有地址身份验证,它们只是让您从网站上的工具中复制和通过Access_Token。
如何使用不需要最终用户使用DocuSign登录的嵌入式签名应用程序?
浏览 1提问于2019-09-03得票数 0
回答已采纳
1回答
在内部创建JWT令牌
、、、、
我需要在我的JWT tokens核心API应用程序中实现ASP.NET来处理授权。我的问题是,在我的API应用程序中生成自己的JWT token的风险是什么,而不是让它通过第三方解决方案(如Azure Active Directory B2C或Identity Server )为我处理有一篇关于如何在JWT token核心应用程序中创建ASP.NET的好文章,这看起来很容易,乍一看,我没有看到在我自己的应用程序中创建
浏览 0提问于2017-12-21得票数 1
回答已采纳
我正在使用JWT创建ASP.net核心2.0WebAPISSO身份验证。创建一个示例控制器,该控制器返回JWT令牌URL:
{
[Route("api</
浏览 0提问于2018-06-11得票数 2
回答已采纳
我在c#中有一个webapi和一个前端angular应用程序。angular应用程序正在调用活动目录服务,如azure ad,以获取访问令牌。而在随后的webapi调用中,web api应用程序需要验证访问令牌。
到目前为止,我的webapi使用的是Microsoft.Owin.Security jwt令牌验证。我想用IdentityModel.OidcClient替换Microsoft.Owin.Security (因为这是经过认证的c# openid连接库)。
浏览 38提问于2021-05-18得票数 0
回答已采纳
我在一个api服务器上工作,可以从移动应用程序中恢复请求。我在ASP.Net MVC Web API 2中使用JWT。在这个Admin中,移动应用程序用户可以访问各个部门。我在登录时在Claims中设置了这些DeptIds。对于来自应用程序的每个授权请求,在自定义操作过滤器属性中,我读取声明以将请求URL中的deptId与声明进行匹配。这一切都运行得很好。现在我的问题是,当管理员从应用程序用户撤销任
浏览 1提问于2016-10-25得票数 5
然后,我们在一个选项卡上注销,但其他选项卡仍然保留令牌,并成功地调用API。我们可以强制或验证令牌并返回到所有选项卡上的登录页面吗?
浏览 2提问于2017-06-30得票数 0
我非常想使用JWT进行API访问,以保持它的无状态性。但与此同时,我需要有强大的安全手段来拒绝尚未过期的令牌。我想象的是让每个用户根据自己的密码创建自己的密钥,并将其存储在会话中。我不介意用开销来换取一种更简单的方法来处理被盗的代币。
浏览 0提问于2015-12-18得票数 2
回答已采纳
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号