1回答
我有一个包含登录服务和生成JWT的外部应用程序接口,我需要将我的asp.net核心应用程序与这个外部登录服务连接起来,通过生成的令牌进行登录{
// validate
浏览 10提问于2018-01-04得票数 0
1回答
我正在尝试构建一个Spring Boot REST API,它将实现社交登录(Spotify)。成功登录Spotify后,我想将Spotify access_token存储在我生成的JWT令牌中,以便能够访问我的后端。我需要一个Spotify访问令牌才能对Spotify进行API调用(几乎我的应用程序的每个请求都需要调用Spotify API)。在JWT中存储对外部服务的访问令牌是一种好的实践吗?也许你有任何关于如何
浏览 45提问于2021-07-26得票数 0
我使用Symfony 4和身份验证“lexik/ jwt -身份验证-bundle”:"^2.6",根据用户名和密码生成jwt令牌。- lexik_jwt_authentication.jwt_token_authenticator - { path: ^/api/docs,/social-account, roles: ROLE_INFLUENCER }
浏览 6提问于2020-01-18得票数 2
唯一的登录方式是通过Facebook登录社交网站现在,我正在构建一些使用Facebook登录但需要与相同的web交互的本地应用程序(Ios/Android)。我想使用JWT来保护本机-> React的API。现在这
浏览 3提问于2017-05-29得票数 3
我已经实现了OAuth2身份验证登录和配置API平台,并公开了用于React的端点。谢谢!
浏览 4提问于2022-09-15得票数 0
1回答
我使用的是一个简单的JWT自燃基。后端检查它是否是一个有效用户,并使用JWT返回一个访问令牌。现在,我想实现一个刷新令牌。我该怎么做呢?刷新令牌的内容应该是什么?当我签署一个新的访问令牌并转到受保护的页面时,当更新它时,它会再次进入登录页面。我应该做些什么来签署刷新令牌呢?请任何人帮帮我。
浏览 3提问于2022-05-07得票数 0
回答已采纳
1回答
前端:通过oauth2提供者+令牌检索登录。我认为Security5库是实现这种方法的好工具。这就是我尝试过的例子,但我不知道如何确保REST不会重定向到登录页面。
我是否需要依赖一个必须实现的自定义过滤器?我认为Spring和Security5的“魔力”会足够强大:D
浏览 0提问于2018-10-05得票数 1
1回答
我正在制作我的第一个node + express应用程序,我使用的是一个npm模块,它调用外部api。我有一个带有表单的登录页面,用户在其中输入凭据,然后通过post (ajax客户端,app.post服务器端)传递凭证,并用于进行初始api调用(使用npm模块),该调用返回一个auth令牌。所有后续api调用(使用npm模块)都是使用该令牌进行的。
我的问题是:(/are)处理该令牌的最佳方法是什么?将其保存在变量/对象中并导出它,然后在我需要令牌的js文件上要求它
浏览 10提问于2016-12-12得票数 2
我正在将一个应用程序分成两个不同的应用程序-- PHP和MYSQL将处理应用程序的API / Server端,我正在使用VueJs处理前端部分。我有两个应用程序通信,获取和接收数据没有任何问题。我只是无法理解如何让用户通过Vue登录并让PHP从登录用户那里获取所有数据的概念--甚至不确定Vue是否能够处理这种功能--这里的Vue noob。2)以安全的方式在这两个应用程序之间发送登录凭据
任何想法都很大程度上是appreciated...not在寻找代码的时候--比如说,只要有
浏览 3提问于2017-10-23得票数 0
回答已采纳
1回答
JWT和身份验证安全/模式
、、、、
我在javacript中使用JWT令牌构建一个身份验证和授权系统,基本上在登录时,我存储在httponly cookie中:
JWT令牌用户信息(id、用户名、电子邮件)JWT过期(从生成时起5分钟)当JWT仍然有效时,受保护的页面将对用户有效性进行远程检查(我请求一个作为授权持有者传递userId和auth令牌的API ),远程检查可能需要一些时间(不到1秒),但是每个受保护的页面在检查时都会显示一个加载旋转器;我想知道如果用户登录了它,JW
浏览 3提问于2022-03-06得票数 0
回答已采纳
1回答
我读过关于JWT的文章,我想我理解它是如何工作的,但是当谈到芭蕾舞者的例子时,我什么也不懂:如何使用自定义私钥?另外,我想知道如何使用JWT,而不需要有一个有用户和密码的数据库。
我对保安和芭蕾舞演员也很陌生。有人能帮忙吗?
浏览 3提问于2020-04-27得票数 4
回答已采纳
2回答
在我的WordPress REST api项目中,我需要通过API登录用户数据。我使用JWT Authentication for WP REST API插件来生成令牌。我已经用用户的用户名和密码参数生成了令牌。 ? 现在使用这个令牌,我已经在我的api文件中创建了一个函数,但它在postman中将0作为api响应发送给我,并带有以下标头。'methods' => 'POST&
浏览 23提问于2019-04-10得票数 0
我看到了外部API的jwt、config.tokenAuthUrl和,但是我对如何将它们结合在一起感到非常困惑。
我被困的地方是验证这个令牌,以及如何设置它来验证。需要进行什么样的配置?对于有效/无效的JWT,tokenAuthUrl应用程序应该返回
浏览 10提问于2018-02-02得票数 5
我通过DNN为Dotnetnuke(8)开发了一个带有WebAPI 2端点的模块,这个API是由Android使用的。要访问通过API填充的函数,用户需要进行身份验证。我已经用WebAPI实现了JWT (Json )身份验证,并使用应用程序中的用户名/密码登录,这种方法运行良好。现在,我还希望允许用户通过他们的facebook登录-登录,并从他们的facebook配置文件中获取他们的姓名、电子邮件和照片,通过</em
浏览 4提问于2017-01-20得票数 1
2回答
在使用登录时,如何使用allauth生成令牌并将其传递给可以将令牌存储在本地存储中的模板?我知道django-rest-framework-jwt可以让你通过POST生成令牌:但是如何在allauth的<em
浏览 2提问于2014-11-11得票数 13
但是我有一个疑问,那就是如何使用令牌,我使用的是asp.net核心3.1版本。如我的图片所示,虽然它不是由asp.net内核完成的,但是如何在.net内核中实现它呢?当我访问一个接口时,我需要一个登录令牌,因为我没有权限。我可以在asp.net核心中使用全局令牌吗?
浏览 3提问于2022-01-31得票数 0
回答已采纳
在成功登录时,我将返回的JWT令牌存储在会话中。; });
但是,如果JWT令牌过期了呢?如何在这里正确刷新或获得新的有效jwt令牌?编辑:我有两个应用程序..。一个前端应用程序..。还有一个分开的API应用程序。所以当登录时..。我通过前端应用程序登录,但从AP
浏览 0提问于2018-08-12得票数 1
我有一个JWTCore2.2API,它(在成功登录时)生成一个.net令牌,该令牌包含一个声明身份,该身份传递诸如用户名、权限和经过身份验证的用户的角色等信息。 在我的.net核心2.2中。web应用程序I有一个登录机制,它通过控制器的用户检索JWT令牌。 我的问题是。如何从登录控制器中扩展令牌并设置web应用程序以包括使用身份验证机制(如User.Identity.IsAuthenticated、User.IsInRole("Admin&q
浏览 11提问于2019-04-11得票数 0
回答已采纳
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号