如何找到使用jwt“登录”的当前用户的id？我正在尝试发出GET请求并按特定id进行过滤

文章/答案/技术大牛

发布

1回答

javascript、node.js、mongodb、rest、fetch

这是我的api中我尝试访问的端点 router.get('/:id', [jsonParser, jwtAuth], (req, res) => { .then(teams => res.status(200).json(teams)) .catch(err => res.statusfu

浏览 12提问于2019-02-24得票数 0

回答已采纳

1回答

使用JWT获取用户信息

node.js、mongodb、express、jwt、express-jwt

我目前正在试验JWT和MERN堆栈。我将JWT设置为对用户进行身份验证。我在本地存储中设置了JWT。如何使用纯JWT向MongoDB发出GET查询请求？我只想使用纯JWT令牌来拉取该特定用户的信息。我是否

浏览 13提问于2016-09-04得票数 1

1回答

如何正确处理JWT刷新？

java、rest、jersey、jwt、auth0

我有一个android应用程序。它与用REST API开发的Jersey连接。我的休息结束点使用令牌进行保护。下面是我是如何生成它们的。(); } 在REST中，我有一个过滤器，该过滤器检查每个请求，我知道在令

浏览 2提问于2017-03-29得票数 12

回答已采纳

1回答

如何最好地对传递给我的控制器的数据实现JWT凭据的简单验证

model-view-controller、jwt、asp.net-core-webapi、actionfilterattribute

我的Json正在使用JWT (Json令牌)进行身份验证。JWT令牌中有一个外部和内部用户ID。我担心的是，一旦用户登录，就有机会通过使用Web进行黑客攻击，将外部或内部用户id作为不匹配当前通过身份验证的用户的标准。控制

浏览 0提问于2019-03-26得票数 0

回答已采纳

1回答

使用React处理JWT身份验证

reactjs、rest、authentication、jwt

我正在尝试使用JWT进行身份验证的React应用程序，我不知道如何规划它，例如：步骤1:用户成功登录应用程序，获取保存在localStorage上的JWT令牌。步骤2:一旦用户登录，路由改变并请求REST，请求将使用先前保存的令牌进行身份

浏览 0提问于2018-05-10得票数 0

2回答

如何在nodejs/express中筛选API响应

node.js、mongodb、express、mongoose

我试图用以下组件制作一个聊天应用程序(我只是在这里写了所有的东西，因为我不知道哪些信息是重要的，对不起)：角，Nodejs，Expressjs，MongoDB，Mongoose现在，我只想在我的角度页面中显示当前用户(通过他的mongo生成的ID)是接收者的发送方(因此基本上

浏览 1提问于2019-12-20得票数 0

回答已采纳

1回答

Passport是否利用警卫来对用户进行身份验证，而是在需要这些令牌的路线上验证访问令牌？

laravel、oauth-2.0、laravel-7、laravel-passport、laravel-authentication

我被弄糊涂了。据说：护照包括一个身份验证警卫，它将在传入请求时验证access 令牌。一旦您将api保护程序配置为使用了护照驱动程序，您只需要在上指定auth:api中间件--任何需要有效访问令牌的路由。因此，它意味着Passport使用的不是警卫来对用户进行身份验证，而是在需要这些令牌的路由上验证访问令牌。我说对了吗？

浏览 2提问于2021-02-09得票数 0

1回答

多应用程序认证，通用用户登录，最佳实践

api、authentication、authorization

📷用户A可以访问绿色函数，用户B可以访问红色函数

浏览 0提问于2019-01-24得票数 1

1回答

仅在HTTP cookie中使用JWT进行身份验证而不刷新令牌

security、authentication、spring、reactjs、jwt

当通过客户端登录时，服务器使用有效的JWT进行响应：客户端将在每个请求中发送其cookie，服务器的servlet过滤器将进一步检查每个请求的有效性。现在，我决定不再使用刷新令牌并将其放置在客户端的本地存储中，而是向服务器发出一个小请求，并创建一个新的JWT，它再次通过响应发送回来： 📷

浏览 0提问于2021-05-26得票数 2

回答已采纳

2回答

自定义JAX-RS授权-在每个请求中使用JWT

java、security、rest、glassfish、jax-rs

我有一个JAX服务，我希望我的所有用户访问我的服务，但只有那些谁有权看到结果。基于角色的安全性以及现有的领域和方法不符合我的要求。例如：用户对一个REST服务进行身份验证，我向他发送带有ID的JWT令牌。用户请求其他资源，并在每个请求中发送带有ID<e

浏览 4提问于2015-04-21得票数 11

回答已采纳

1回答

是否有可能只带Jwt令牌的用户订单？

reactjs、strapi

我有一个网站，我的客户可以订购。客户在登录后接收一个jwt令牌。如果他想检查他过去的订单，所有的订单都会返回这里，我必须进行100次过滤，这是不安全的。我是否可以发送一个jwt令牌来订购find而只获取属于该jwt令牌的数据？Jwt令牌到达。 <em

浏览 2提问于2021-05-23得票数 0

回答已采纳

3回答

如何使用google oauth登录后获取用户id

google-api、youtube-api

我使用谷歌oAuth通过YoutubeAPI获取用户信息，但我不知道在获取access_token检索userID后需要做什么，有谁请帮助我。

浏览 0提问于2012-09-30得票数 5

1回答

多租户认证流程

javascript、node.js、postgresql、oauth-2.0、nestjs

公司如何在其多租户网络应用程序中处理身份验证？我最初的想法是：后端验证详细信息并返回用户所属的所有

浏览 2提问于2022-03-14得票数 1

2回答

AngularJs与Java Servlet技术

java、angularjs、cookies、jsessionid

我正在尝试集成一个非常古老的Java应用程序和一个AngularJs前端。我不能使用Spring框架，基本上必须手工编写代码。以下是我的具体问题：我将登录表单发布到servlet以进行身份验证，servlet使用权限对象和Jsessionid进行回复。如何避免重新登录时，我导航离开并返回到页面？我

浏览 2提问于2016-01-04得票数 0

回答已采纳

1回答

如何在.Net Core2.1中隐式访问JWT令牌？

c#、.net-core、jwt

我开始了解JWT并开发一个使用Firebase对用户进行身份验证的Firebase。由于JWT令牌是在需要授权的请求中发送的，所以我想知道是否可以访问它并以某种方式解码它，而不显式地将它设置为参数？下面是一些使用JWT进行授权的代码[Authorize(Policy = Policies.Admin)] public as

浏览 2提问于2019-11-09得票数 0

回答已采纳

2回答

如何获得当前用户的JWT信息？

python、flask、jwt、flask-jwt-extended

我正在尝试get 所有属于已经登录到系统的用户的订单。我希望使用下面的 get ()方法获取当前用户的id信息，并从order表中获取属于当前用户的订单信息。我的目标是使用flask-jwt-exten

浏览 12提问于2022-02-13得票数 -1

回答已采纳

5回答

在Azure函数中使用JSON令牌(JWT) (不使用)

azure、jwt、azure-functions

我相信已经有人这样做了，但是我还没有找到任何关于微软JWT实现的文档。Microsoft为其JWT库提供的官方文档基本上是一个空页面，请参阅：定义：用户ID =用于登录系统的用户名或电子邮件地址。AUTHENTICATION: 用户登录</

浏览 2提问于2018-03-07得票数 17

1回答

理解JWT和刷新令牌方法

authentication、jwt

我读过几篇文章，这些文章介绍了刷新令牌和JWT令牌的设置在我看来，有几种不同的方法。我将无视这篇文章的授权。登录和认证或如果对服务器的请求由于未经身份验证而失败，则尝试

浏览 0提问于2021-10-25得票数 0

回答已采纳

4回答

JSON Web令牌(JWT)：授权与身份验证

java、json、authentication、jwt

JWT术语一直困扰着我，原因有几点。JWT是否适合授权，还是仅用于身份验证？如果我错了，请纠正我，但我一直认为授权是允许某人访问资源的行为，但是JWT似乎没有任何实际允许用户访问给定资源的实现。所有的JWT实现都是为用户提供一个令牌。然后，通过对后端服务端点的每次调用传递此令牌，在该端点中检查其有效性，以及是否授予有效访问权。因此，我们可以对任何用户的<

浏览 0提问于2018-01-22得票数 25

1回答

我有一个关于登录“记住我”、JWT以及所有相关内容的逻辑问题

node.js、reactjs、express、authentication、jwt

我使用的是JsonWebToken。看起来其他人的登录表单是这样设置的--如果用户登录，并且选中了“记住我”复选框，他们会将JWT (令牌)存储在浏览器的“localStorage”中。然后，它们在每次发出请求时检索localStorage，并将其抛出到authorization头中。这里的逻辑问题是，当用户离开我<

浏览 35提问于2020-01-10得票数 1

点击加载更多