最近使用web API Core构建了JWT令牌。只需要认真地澄清一下以下是细节 如果用户A使用浏览器选项卡A登录,并且请求已被处理并生成令牌。如果用户B使用浏览器选项卡B登录,并且请求已处理并生成令牌。如果我向用户B发送用户A令牌,将会发生什么情况?如何验证此令牌是针对此特定登录用户的令牌?
浏览 59提问于2021-11-01得票数 0
我有一个JWTCore2.2MVCWeb应用程序,其中的数据库调用是通过Asp.Net CoreWebApi2.2处理的,这个web将生成JWT令牌post,验证登录凭据,并返回到Asp.Net应用程序与JWT令牌。在Asp.Net核心MVC应用程序控制器中,使用Authorize属性来验证来自浏览器的后续请求,但在这里我无法验证JWT令牌。因此,请建议如何在As
浏览 12提问于2019-06-25得票数 1
1回答
我得到的'unauthorized' 错误时,试图发布一个新的评论与axios .在console.log(this.user.api_token);方法中,我在axios.post之前添加了( postComment我正在学习,我对api不太了解。但是我不认为用户api_token是要手动设置的,对吗?}, this.getComments();
浏览 0提问于2018-05-01得票数 0
回答已采纳
2回答
我们正在构建一个链接/iframe,用户可以在他们的网站上使用,通过我们的API将信息发布到我们的CRM。我希望他们使用自己的API凭据进行身份验证。我不确定如何修复这个问题,因为他们无法将其API凭据(apikey)传递给iframe。每个用户都有自己的url,比如iframe.domain.com/{user_id}。基于user_id,我希望对用户进行身份
浏览 3提问于2018-12-03得票数 0
我需要根据site_staffs表(SiteStaff model)的要求对工作人员进行身份验证,并返回令牌。还有一个用于users的表,我没有问题对用户进行身份验证并返回令牌。(在我的例子中,我不需要对用户进行身份验证,我只是为了测试才这么做的)。问题是,当我试图更改JWT的默认设置以验证site_staffs表中的工作人员时
浏览 0提问于2017-10-19得票数 1
我在一个(Django)网站上工作,在那里用户可以上传CSV文件,这些文件存储在一个“受保护”的目录中(即不在/media/,所以用户只能访问他们自己的文件)。我想写一个Python包,允许用户从Python脚本中访问他们的文件。做这件事最好的方法是什么?这些要求本质上是:(1)用户使用他们的凭证“登录”,(2)他们可以获得一个字符串形式的文件列表,(3)他们可
浏览 2提问于2016-03-16得票数 0
我正在使用JWT创建ASP.net核心2.0WebAPISSO身份验证。创建一个示例控制器,该控制器返回JWT令牌URL:
任何建议或最好的方法来实施这将是一个很大的帮助。namespace JWTwebAPI.Cont
浏览 0提问于2018-06-11得票数 2
回答已采纳
1回答
我现在需要支持单一的标志,我将在JWT令牌中接收配置文件的用户名,然后登录用户。发送此请求的外部系统不知道用户名以外的任何其他信息,因此密码在令牌中不共享,也不可能。JWT已被选择为启用此功能的方法。我们将使用一个秘密密钥来交换信息,秘密密钥当然只有发送者和接收者才知道。
我要找的是一个简单的例子,说明在发送端和接收端,这看起来都是按代码处理<e
浏览 2提问于2022-11-20得票数 0
回答已采纳
2回答
我有以下的场景与网络核心3.一个网站的登录页面。此登录页面将用户和密码发送到Web API,如果凭据正确,该API将使用JWT令牌进行响应。是否有必要在启动类似的服务时添加任何服务?
你能给我提供怎样做的</
浏览 7提问于2020-04-16得票数 0
回答已采纳
在阅读了大量文档之后,最好的解决方案似乎是使用OpenID连接对用户进行身份验证,以检索可以将请求传递给微服务的JWT。认证的标准流程是:
用户使用隐式流与OpenID连接中的my identity服务器联系,获取id_token
浏览 5提问于2016-08-24得票数 2
5回答
我试图使用JWT作为laravel网页而不是会话。所以我做了些改变。安装和
‘默认值’=>‘守卫’=> 'api',‘密码’=>‘用户’,‘警卫’=> [.‘'api’=>‘驱动程序’=>‘令牌,’提供者‘=>’用户‘,
(1/1)对未定义方法的FatalErrorException调用说明\
浏览 10提问于2017-07-29得票数 11
回答已采纳
2回答
我需要用GET、POST、PUT、DELETE方法从我的UI传递一个JWT到我的API。 }/api/route/book_route';
impor
浏览 2提问于2019-04-26得票数 2
1回答
我不熟悉基本身份验证和令牌。 我一直在尝试postman,以便使用基本身份验证获得令牌,然后将令牌作为持有者令牌传递以访问另一个端点。我想知道如何使用node和express将其编码到api调用中。我知道对于基本身份验证,我需要将客户端id和密码编码到base64中 curl --request POST \--header'content-ty
浏览 13提问于2020-03-19得票数 0
我们有两个应用于特定路由的身份验证中间件,'external_token‘和' auth :api’。当外部承载令牌出现时,我们检查它,如果所有值都正确,我们认为用户被授权访问所请求的url。我们如何处理除passport身份验证之外的所有其他中间件?public function handle(Request $request, Closure $next) $token = $request->
浏览 33提问于2019-10-03得票数 1
回答已采纳
我正在构建一个react应用程序,使用Auth0作为我的oauth身份验证,并使用ASP.NET核心api来支持它。然后,我想将该代码转换为JWT令牌,以授权访问后端api,这就是它失败的地方。var token = await getTokenSilent
浏览 0提问于2020-01-11得票数 3
我已经有了一个使用JWTCore2.1的集成了ASP.Net的WebAPP,但是现在我想开发一个使用JWTCore2.1的应用程序接口来使用ASPNet持有者令牌向我的应用程序接口验证AAD用户。我无法执行相同的操作,因为在web应用程序中,我使用的是Cookie Auth模式,但在这里我需要实现JWT Bearer,这对我不起作用。我尝试了很多来自不同代码库的代
浏览 3提问于2018-10-31得票数 0
我希望有人能澄清我对django_rest_auth和django_rest_framework中的JWT和常规令牌身份验证的混淆。我已经包含了来自rest_auth的url,并设置了下面的urlurl(r'^api-token-auth/', obtain_jwt_token),来自rest_framework_jwt文档。当我注册
浏览 1提问于2016-06-23得票数 1
回答已采纳
我已经使用JWT api命名空间创建了一个端点,但是似乎不能让身份验证部分工作,我已经使用wp-json/jwt-auth/v1/token获得了对令牌的访问权限,但是我如何验证自定义端点呢?以下是一些代码,我尝试在postman中进行测试,但从403到没有找到与URL和请求方法匹配的路径时出现多个错误 函数wp_register_crm_routes() { // register_rest_rout
浏览 15提问于2019-05-24得票数 0
正在尝试调用Docusign REST API以删除/关闭用户。在Docusign中作为文档传递XML接受XML或JSON。但得到的是400状态码。我可以使用REST API登录。我已经看了几眼关于Delete的Docusign文档,这与我传入的XML有关,但没有任何东西显示出为什么我们会得到400。通常,这意味着您的XML ...您的请求格式不正确。是否有人在删除/关闭用户时遇到此问题?有什么建
浏览 0提问于2016-07-12得票数 0
根据C#中的以下代码片段,我能够从Graph API中使用MSAL模式成功地获取JWT令牌:return result.AccessToken;
我还可以在POST或GET请求的报头中包含此令牌,作为提交给HTT
浏览 1提问于2021-02-21得票数 0
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
