如果网站使用jwt,如何使用请求发送json POST请求?
JWT(JSON Web Token)是一种用于身份验证和授权的开放标准(RFC 7519),它通过在用户和服务器之间传递安全的、经过签名的 JSON 对象来实现。当网站使用 JWT 进行身份验证时,可以使用以下步骤来发送 JSON POST 请求:
- 获取 JWT:用户在登录或进行身份验证后,服务器会生成一个 JWT 并返回给客户端。JWT 通常包含用户的身份信息和其他相关数据。
- 构建请求:在发送 JSON POST 请求之前,需要构建请求体。根据具体的业务需求,可以使用任何编程语言或框架来构建请求体。
- 设置请求头:在发送请求之前,需要设置请求头,将 JWT 添加到请求头中。通常,JWT 会放在 Authorization 头部字段中,使用 Bearer 方式进行传递。请求头的格式如下:
- 设置请求头:在发送请求之前,需要设置请求头,将 JWT 添加到请求头中。通常,JWT 会放在 Authorization 头部字段中,使用 Bearer 方式进行传递。请求头的格式如下:
- 其中,
<JWT>是服务器返回的 JWT。 - 发送请求:使用编程语言或框架提供的方法,发送 JSON POST 请求。请求的目标 URL 可以是任何需要接收 JSON 数据的后端接口。
- 以下是使用不同编程语言发送 JSON POST 请求的示例:
- JavaScript(使用 Fetch API):
- JavaScript(使用 Fetch API):
- Python(使用 requests 库):
- Python(使用 requests 库):
- PHP(使用 cURL):
- PHP(使用 cURL):
- 以上示例中,
url是目标 URL,data是要发送的 JSON 数据。
总结:使用 JWT 进行身份验证后,可以通过设置请求头将 JWT 添加到 JSON POST 请求中,以实现安全的数据传输。具体的实现方式取决于所使用的编程语言或框架。
相关·内容
1回答
我想用Svelte/Kit创建一个网站,并使用JWT。我在互联网上找到了一些说明,例如: SvelteKit身份验证 SvelteKit会话身份验证使用Cookies ,但遗憾的是没有关于SvelteKit和JWT的说明。所以我自己试过了。
令牌在端点处生成,但不会到达页面(或不可调用)。我怀疑标题中的某些设置是错误的,但无法确定是什么错误。这是我高度简化的测试环境:
(1)我从页面login.js调用端点index.svelte。对于测试,我省略了检查电子邮件和密码,并立即发送回JWT。数据到达,但我没有看到JWT。
(2) JWT应该发送到另一个端点。做这件事最好的方法是什么?
“页面”i
浏览 0提问于2021-04-23得票数 1
回答已采纳
我正在使用jwt开发一个简单的网站。(node.js,koa.js)大多数示例代码,包括高速公路,我找不到如何处理从服务器发送的jwt的客户端示例。
只有一个例子()告诉我
index.html
..。脚本src="app.js..。
app.js
$.ajax({
type: 'POST',
url: 'http://localhost:3001/secured/authorize-cookie',
data: {
token: token
},
headers: {
'Aut
浏览 3提问于2016-05-06得票数 0
回答已采纳
1回答
我对JavaScript非常陌生,所以我仍在努力解决问题。在应用程序中,我们使用jwt来检查令牌是否有效。为此,使用教程和我自己的一些实验创建了以下函数:
function isAuthorized(req, res, next) {
const bearerHeader = req.headers['authorization']
if (typeof bearerHeader !== 'undefined') {
let token = bearerHeader.split(' ')[1]
l
浏览 1提问于2020-02-07得票数 0
回答已采纳
我使用jwt:auth和laravel 5.2以安全的方式对CSRF攻击进行身份验证。
您可以在这里找到如何做>>
我在VerifyCsrfToken.php中间件中编辑了jwt数组,并添加了api/login和api/signup,因此我可以跳过这两个操作的jwt标记,因为当我试图登录或注册时,仍然没有密钥。
Route::group(['prefix' => 'api'], function() {
Route::post('login', 'Api\AuthController@login');
浏览 3提问于2016-05-03得票数 0
回答已采纳
1回答
我正在使用Laravel框架创建一个网站,其中我使用jQuery而不是Vue。我想知道在已经登录的情况下安全地执行post请求时,使用哪种方法是最好的。 我目前正在使用Laravel的默认身份验证和web/routes来显示登录时的正确视图。 现在为了更流畅的用户体验,我想使用JSON请求而不是提交表单,这样我就可以检索jQuery并进行必要的更改,而无需重新加载网站。 有一些使用JWT和OAuth2的经验,但在这种情况下真的有必要这样做吗? 我找到了这个线程:https://stackoverflow.com/a/44106621/2906013,它解释了在POST-request头中发送
浏览 26提问于2019-02-06得票数 2
回答已采纳
2回答
我们使用JWT (JSON网络令牌)来使用外部服务验证我们的WordPress应用程序。我们想到的当前流程是这样的:
用户在父站点上注册。
父站点向WordPress站点发送带有用户信息和JWT令牌的POST请求。
WP站点存储JWT令牌。
每次用户访问新页面时,都会检查令牌是否过期,如果令牌过期,用户将被重定向到父站点,以便再次登录。
我的问题:
这样做对吗?
如何存储JWT令牌?一块饼干?还是在数据库中,以用户的信息作为唯一标识符?注:用户不会在WP网站注册。
我怎样才能确认到期?
有一个用于JWT的WP插件,但是没有它的文档,因此我不确定它是否能达到我的目的。
浏览 0提问于2015-10-05得票数 8
回答已采纳
当访问令牌失效时,我不知道如何处理来自我的服务器的401状态请求。我在服务器端编写了accessTokenVerify: require('dotenv').config();
const jwt = require("jsonwebtoken");
// Access Token Verify
exports.accessTokenVerify = (req, res, next) => {
if (!req.headers.authorization) return res.status(401).send({ msg: "
浏览 22提问于2020-08-23得票数 4
回答已采纳
2回答
我有办法
router.post('/user',passport.authenticate('jwt', { session: false }), function (request, res) {
res.send(request.user);
});
和授权令牌
"JWT eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyIkX18iOnsic3RyaWN0TW9kZSI6dHJ1ZSwic2VsZWN0ZWQi"
当我从邮递员向此路由发送请求时,一切都正常。
但是当我用同样的令牌从angular应用程序发送
浏览 0提问于2017-06-07得票数 0
6回答
我知道基于曲奇的认证。SSL和HttpOnly标志可用于保护基于cookie的身份验证不受MITM和XSS的影响。然而,需要采取更多的特别措施,以保护它不受中央应急基金的影响。他们只是有点复杂。()
最近,我发现JSON令牌(JWT)作为身份验证的解决方案非常热门。我了解有关编码、解码和验证JWT的内容。然而,我不明白为什么有些网站/教程告诉我们,如果使用JWT,就不需要CSRF保护。我读了很多书,并试图总结下面的问题。我只想有人提供一个更大的JWT图片,并澄清我误解了JWT的概念。
如果JWT存储在cookie中,我认为它与基于cookie的身份验证相同,只是服务器不需要有会话来验证co
浏览 7提问于2014-11-21得票数 293
回答已采纳
我使用SlimFramework和JWT来使用登录和密码来处理基于令牌的身份验证。
我设法登录并发送令牌作为响应。
这是我的代码:
<?php
require_once("vendor/autoload.php");
$app = new \Slim\Slim();
$app->add(new \Slim\Middleware\ContentTypes());
$app->post('/auth/login', function () use ($app) {
$params = $app->request()->get
浏览 1提问于2014-10-15得票数 5
我使用角作为前端,当用户尝试登录时,我们将向服务器发送post请求(Java+REST与泽西),后者将使用cookie进行响应。
服务器代码:
@Path("/SampleApi/readCookies")
@POST
@Produces(MediaType.APPLICATION_JSON)
@Consumes(MediaType.APPLICATION_JSON)
public Response readCookiesAlongWithJsonData(@Context HttpHeaders headers, String inputJsonObj)
{
Map&
浏览 0提问于2021-05-18得票数 1
1回答
我正在为NodeJS中的一个网站构建一个使用Express、Passport和jsonwebtoken的认证系统。我到处找遍了,但找不到解决问题的办法。
现在我有一个身份验证控制器:
module.exports = function() {
var strategy = new BearerStrategy(params, function(payload, done) {
var decodedToken = jwtDecode(payload)
db.default.Account.find({where: {id: decodedToken.id}}).then(a
浏览 0提问于2017-11-20得票数 0
回答已采纳
2回答
在登录、提交和重定向过程中管理我的JWT令牌时,我有点沮丧。在我开始之前,这里是我的技术堆栈,以防万一:
JQuery/Html -> Node.Js -> Java Restful Services -> MySQL.
我的java Restful服务负责创建JWT令牌,将其返回给Node.js层,后者决定如何处理它,并将其传递给客户端。这一切都工作得很好。
为了获得JWT令牌,我向Node中间层发出了一个基于ajax的身份验证请求,它对令牌进行身份验证并返回令牌,该令牌很快就被塞进了客户端的本地存储中。
现在我根本不想让整个网站通过ajax加载一个页面,这是一个复杂的
浏览 0提问于2017-02-17得票数 2
当我发送适当的凭证时,我正在从React中的fetch方法获取令牌,但我不知道如何在cookie中存储JWT令牌,后来又重用了它。下面是代码块: fetch('http://localhost:5000/api/authenticate/login', {
method: 'POST',
headers: {'Content-type': 'application/json'},
body: JSON.stringify(loginInfo),
}).then(function (response) {
retu
浏览 14提问于2020-10-06得票数 2
3回答
是否可以将用户凭据(用户名/密码)存储在JWT中(因此,sign it和稍后生成的令牌verify )?
我说
不,在JWT中发送密码是不安全的。这是因为JWT声明是简单的编码,任何看到它们的人都可以很容易地解码。在返回给用户的JWT中存储任何敏感信息是不安全的。
但我不知道为什么JWT网站会使用它进行身份验证:
什么时候应该使用JSON令牌?
以下是一些JSON令牌有用的场景:
身份验证:这是使用JWT最常见的场景。一旦用户登录,每个后续请求都将包括JWT,允许用户访问该令牌允许的路由、服务和资源。单点登录是当今广泛使用的一种特性,因为它开销小,而且可以轻松地在不同的域上使用。
浏览 11提问于2017-03-07得票数 19
回答已采纳
我是新的nodejs。我不能在发送jwt后重定向到受保护的页面。在这里,我要做的是在从数据库中获取用户详细信息后,创建一个jwt。但是在那之后,我想重定向到一个受保护的页面。 app.post('/Signin', function (req, res){
var post = req.body;
var sql = "SELECT id,name FROM `users` WHERE `name`='"+post.uname+"'and`password`='"+post.pass+"'"
浏览 14提问于2019-03-01得票数 0
回答已采纳
2回答
我想在用户登录后发送带有上载数据的JWT。为了得到它,我首先需要使用LogIn表单。当我单击loginButton时,函数login()将被调用以发出带有格式数据的post请求,并等待响应来检索JWT,但是控制台中显示了一个错误,指示CORS-标头丢失了登录-函数"const json =候候data.json();“。但是,我能够在开发人员控制台中看到令牌。
然后,在使用上传表单时,需要将JWT作为授权头发送,并将上传的图像作为主体。我想用普通的javascript来完成这个任务。到目前为止,这就是我所拥有的:
<form id="loginform">
浏览 3提问于2021-10-29得票数 0
2回答
如下面的幻灯片所述,客户端必须在下一个请求时通过一个jwt将Authorization Header发送回服务器。
但是,如何定义Authorization Header并将JWT添加到服务器?
我目前的状况是:
用户通过一个username请求将password和POST发送到服务器。
服务器创建JWT。
服务器将签名的JWT发送回客户端,并将其保存在cookie中。
现在我的问题是:
在登录的情况下:
据我所知,现在有必要将JWT发送回服务器。服务器验证令牌并将其发送回完成登录过程。
如何将JWT添加到Authorization Header
在运行进
浏览 6提问于2017-01-04得票数 14
回答已采纳
我是新来的认证人员。我有一个应用程序,在登录后,向服务器和服务器发送凭证,生成JWT令牌并将其发送回客户端(移动设备)。
这是我的问题:在JWT可用之后,我应该在哪里存储关于即将到来的请求的信息?例如,如果我想发送一个POST请求,我有两种方法:
将所需信息存储在请求的body上
使用JSON格式在Base64中编码信息后,将其存储在JWT的payload上
也许我错了,而这些不是解决办法。我只想知道这份工作的最佳(标准)方法是什么?
浏览 0提问于2018-05-22得票数 0
回答已采纳
1回答
如何调试护照
、、、
我一辈子都想不出如何调试护照策略。我只是在概念上做了些可怕的错事吗?我已经花了大概10个小时的时间来研究这件事了,一点也没靠近过。
这是我第一次使用护照。在这个特殊的场景中,我使用的是护照-jwt。我知道对象键是不正确的,但是我只是尝试使用console.log()跟踪通过服务器的路径,这样我就了解了事情是如何工作的。我甚至连passport.use( new JwtStrategy(..))都没有。
我遗漏了不必要的代码。与我的mongodb的连接很好,我的猫鼬模式也很好。
我正在使用一个测试路由server.get('/fakelogin', ...)进行测试,该路由可以向
浏览 2提问于2016-11-17得票数 5
回答已采纳
当从react/redux前端向API发送请求时,我遇到了一个问题。API端点期望在“api”头中有一个jwt令牌,但是,在试图发送请求时,我会得到一个JSON.parse错误SON.parse: unexpected character at line 1 column 1 of the JSON data。
我假设这是因为JWT是如何格式化的,这阻止了对JSON的解析,但我无法将我的头围绕在它上。谢谢。
在创建后端时,我没有考虑到这个问题,因此认为使用JWT作为api密钥是可以的。理想情况下,我希望继续使用这个实现。
JWT的一个示例:eyJhbGciOiJIUzI1NiIsInR5cCI
浏览 1提问于2019-01-12得票数 0
回答已采纳
1回答
我正在尝试向使用flask_jwt_extended令牌的Flask服务器发送post请求。我不希望页面在每次提交后刷新,我设法使用jquery做到了这一点。但是我无法以flask_jwt_extended可以验证用户身份的方式发送CSRF令牌。
function myfunction(action, id, csrf_token){
var xhr = new XMLHttpRequest();
xhr.open("POST", "http://127.0.0.1:5000/accept", true);
xhr.setRequestH
浏览 35提问于2020-05-08得票数 0
1回答
我对网络开发还是很陌生的,所以如果解决方案是显而易见的,或者我的问题被问得很糟糕,我会提前道歉。
所以:我想使用JWT对我的用户进行身份验证。我使用axios、vue.js,当然还有JWT。我想进入一条安全的路线:
router.post('/secureroute', checkAuth, (req, res) => {
res.status(200).json({
message: 'all ok'
})
});
为了做到这一点,我使用了这个check-auth.js
const jwt = require('jsonwebtoken&
浏览 0提问于2019-01-18得票数 2
1回答
我想知道,如果JWT应该附加到我的请求的头上,我如何使用JWT来验证我的ASP.Net核心网站的用户呢?
换句话说,在将请求发送到服务器时,如何告诉浏览器将令牌附加在标头中?假设我的网站的用户从我的网站的API中获得了这个令牌。
或者JWT仅适用于WebAPI (在这里我可以手动构建请求)?
浏览 2提问于2017-12-10得票数 0
这是一个向我的服务器发送http post请求的函数
likePost(post){
let head = new Headers({'Content-Type': 'application/json',
"Authorization":"JWT "+localStorage.getItem("token")
});
let requestOptions = new RequestOptions({headers: head});
this.http.post(this.likeurl
浏览 0提问于2018-08-13得票数 1
1回答
我希望使用库烧瓶JWT扩展在我运行在docker中的服务之间传播一个jwt令牌,并且我了解如何使用类似于以下内容的方法来实现这一点:
request.post(url, json={"access_token": access_token, "refresh_token": refresh_token)
但以我的经验,我需要回复这样做。
我已经有了前端创建令牌和保护我的路线。我只想使用这个令牌对后端执行同样的操作。
我希望能够从我的前端应用程序登录,并在登录时将令牌传播到其他服务。我该怎么处理这个?
我将把post请求发送到一个类似于以下内容的函数:
@app.
浏览 0提问于2019-02-11得票数 2
回答已采纳
我的REST工作得很好,我可以从链接中得到结果:"172.18.52.78/bniforum451/wp-json/wp/v2/posts“和所有组合REST链接。
但是,当我调用链接: 172.18.52.78/bniforum451/wp-json/jwt-auth/v1/token.时,我总是得到“没有找到匹配URL和request方法的路由”
尽管当我调用(172.18.52.78/bniforum451/wp-json/jwt-auth/v1/)时,我可以得到结果:
{
"namespace": "jwt-auth/v1",
浏览 17提问于2016-08-01得票数 1
我相信已经有人这样做了,但是我还没有找到任何关于微软JWT实现的文档。Microsoft为其JWT库提供的官方文档基本上是一个空页面,请参阅:
因此,以下是我(我相信还有许多其他人)想要实现的目标:
定义:用户ID =用于登录系统的用户名或电子邮件地址。
AUTHENTICATION:
用户登录。用户填写web表单,系统将用户ID和密码(哈希)发送(通过HTTPS帖子)给服务器,以便对用户进行身份验证/验证。
服务器验证用户身份。根据保存在数据库中的值检查用户ID和密码,如果无效,将向调用方返回无效的登录响应。
创建一个JWT令牌-??没有文件!
将JWT令牌返回给调用者-?
浏览 2提问于2018-03-07得票数 17
我可以访问一个API,我正在尝试利用这个API来自动化一些任务,然后我就跳进去了,但是被JWT阻碍了,而我从未使用过JWT。几年后我也不再使用蟒蛇了,所以我有点生疏了。请容忍我。
以下是API文档的直接引用:
The authentication mode for an organization is with a JSON Web Token. Users
must pass a JSON Web Token (JWT) in the header of each API request made.
To obtain the JWT, send the user’s API key
浏览 4提问于2017-08-24得票数 0
我想要发送数据到我的服务器,但是我得到了这个错误:
TypeError:无法获取
我的代码:
function login(username, password) {
const requestOptions = {
method: 'POST',
headers: { 'Content-Type': 'application/json','charset':'utf-8' },
body: JSON.stringify({ 'usernam
浏览 4提问于2018-03-25得票数 2
回答已采纳
1回答
在使用@WebMvcTest和POST HTTP方法测试oauth2资源服务器时,我遇到了一些问题。
当我不发送csrf令牌时,我总是收到403状态码,即使在使用承载令牌时不需要令牌。
下面是我想测试的POST方法。
@PostMapping("/message")
public String createMessage(@RequestBody String message) {
return String.format("Message was created. Content: %s", message);
}
以下是我的安全配置:
http.au
浏览 1提问于2019-07-18得票数 6
回答已采纳
1回答
我想使用带签名的JWT创建一个Restful API。该接口只支持post方法,且有Json格式的请求body。如何在JWT签名中添加请求Json body? https://localhost/Booking/Submit
JWT
.header {.alg="RS256"}
.payload { sender="ABC", recipient="XYZ", timestamp="010102020101010"}
.Signature {...}
Request Json body
{ "BookingId"
浏览 8提问于2020-01-01得票数 0
我想发送带有cookie的jwt,但在浏览器中看不到它。 这是发送cookie的路由: router.post('/signup', async (req, res) => {
const { email, password } = req.body
try {
const user = await User.create({ email, password })
const token = createToken(user._id)
res.status(201).cookie('jwt'
浏览 11提问于2020-09-30得票数 0
1回答
我的应用程序是一个Node.js API,在同一个应用程序中有一个客户端。
我正在尝试实现一个简单的auth登录,它使用由 API生成的JWT令牌。
我的逻辑如下:
Client:用户向/auth/login路由提交登录信息。
$.ajax({
url: "/auth/login",
type: "POST",
data: formData,
dataType: "json",
success: function(data, textStatus
浏览 2提问于2018-06-13得票数 0
对于POST api,将body设置为jwt,空手道无法发送具有内容类型的主体作为应用程序/jwt。
然而,当我通过邮递员执行同样的任务时,它是有效的。如果我遗漏了什么就告诉我。
我的API请求是:
1 > POST "Sever URL"
1 > Accept-Encoding: gzip,deflate
1 > Connection: Keep-Alive
1 > Content-Length: 4959
1 > Content-Type: application/jwt
1 > Host: auth-sandbox.apiboitest
浏览 0提问于2019-01-09得票数 1
回答已采纳
1回答
我创建了一个接收邮件和传递的登录函数,以接收jwt。我尝试过函数返回jwt,但没有成功。
这是我开发的方法,它有一个post请求来发送mail和pass参数。在resp变量中,我试图保存请求响应,但是当调用函数时它会打印:
未定义。
login(mail, pass) {
var options = {
'method': 'POST',
'url': 'https://inventario.demos.adlnetworks.com/api/login',
'headers
浏览 2提问于2020-08-04得票数 0
我有一个使用json令牌的节点应用程序:
var jwt =需要量(‘jsonwebtoken’);
如果登录成功,则此库将以这种方式创建令牌:
var payload = {mydata: 'abcd'};
var token = jwt.sign(payload, 'secret', {
expiresIn: 28800
});
return {
success: true,
message: 'Success',
token: token
};
我不明白的是令牌存储在服务器上的位置。如果接收令牌的同一个用户
浏览 0提问于2017-02-06得票数 7
回答已采纳
2回答
我试图理解在网页之间切换时,app.get()在调用函数时是如何工作的。
我已经创建了一个用户登录页面,它为用户分配一个令牌并在函数中检查它。
我使用app.post('/login', login);调用登录函数,该函数将用户对象发送到服务器。创建令牌后,我希望在检查令牌后在函数中呈现下一个页面。(参见下面的代码)
然而,我并不真正理解app.get('/', checkToken, getProfilePage)是如何被调用的。因为我不认为它会被称为。
我看过一些解释HTTP请求的网站,但我很难找出它们在app.js中是如何链接在一起的。
App.js
ap
浏览 1提问于2019-07-26得票数 1
我是编程新手,目前正在做一个小项目。 我正在尝试使用JWT实现一些授权。我在网上看了几个视频,发现大多数人的头部都有“持有者”+访问令牌。 我看了一些帖子,发现我需要自己添加授权“持有者”,但我不太确定如何做到这一点。 我能得到一些帮助吗? 下面是我的一些代码 登录 if(response){
if(await bcrypt.compare(loginPW, response.password)){
const accessToken = jwt.sign({
email: response.e
浏览 17提问于2021-10-15得票数 0
我试图理解我的网络应用程序的认证系统,但我要发疯了。现在我真的不知道我在做什么,
无论如何,我正在开发Django-React,并使用JWT令牌进行身份验证。对于安全措施,我决定不将JWT令牌存储在客户机中,这就是我开始混淆的地方。因此,我提出了一个axios请求从React =>登录。
//LOGIN USER
export const login = (username, password) => dispatch => {
//Headers
const config = {
headers: {
"Con
浏览 3提问于2020-08-15得票数 4
也许这是个愚蠢的问题,但我不是高级程序员。我已经成功地为我的应用程序设置了应用程序付款,但它只工作,不使用回发url。
我在谷歌上花了好几个小时试图自己解决这个问题,但没有成功。希望任何人都能帮我。我已经包括了处理post数据的脚本,它显然做错了什么。谷歌就是这么说的:
您的服务器必须发送一个200 OK响应的每个HTTP消息,谷歌发送给您的回发网址。要发送此响应,服务器必须:
解码在POST消息的JWT参数中指定的jwt。检查以确保订单正常。获取JWT的"orderId“字段的值。发送一个200 OK响应,其中只包含一个东西:步骤3中得到的"orderId“值。
这就是我所
浏览 1提问于2012-02-22得票数 3
我正在做一个从我的AngularJS应用程序到php脚本的post请求。我已经通过在线查找答案让它工作了,但我想在$_POST['jwt']变量中获取我的php脚本中的数据。
下面是我的AngularJS代码:
var dataReq = {
method: 'POST',
url: 'http://localhost/PHP/dataSender.php',
headers: {
'Content-Type': 'application/x-www-form-urlencoded'
},
data: { j
浏览 1提问于2015-08-01得票数 1
我在这里跟随文档:
并尝试获得新的JWT以访问同一个租户中的第二个应用程序。我使用而不是curl来获取访问令牌:
source config.sh
ACCESS_TOKEN=`http POST "${URL}/api/login" \
"Authorization:${API_KEY}" \
"X-FusionAuth-TenantId:${TENANT1_ID}" \
"applicationId=${APP1_ID}" \
"loginId=${USER}" \
"password=${PA
浏览 1提问于2019-06-04得票数 0
回答已采纳
2回答
我正在我的项目中实现JWT。我实现了jwt,并将过期时间设置为1分钟。api端生成的jwt在登录过程中,token和过期详细信息将在结果中发送并存储在本地存储中。如何从API端刷新过期的token,并将其重新发送回客户端,以便将其存储在本地存储中,并使用interceptor为每次调用发送?
这就是我创建jwt并给出过期时间的方法
// let us suppose this is my input
tokenObject = { User: { username: name, pwd: pwd } };
//creating a jwt here
jwt.sign({ tokenObject
浏览 7提问于2018-09-06得票数 2
1回答
假设我有一个web应用程序,在其身份验证方案中使用了JWT令牌和CSRF令牌。据我所知,它是这样运作的:
当用户登录时,客户端发送一个登录request.。
服务器将签名的JWT令牌设置为一个cookie,其响应头中有Set-Cookie ... ;Secure ;httpOnly。这可以防止XSS攻击,因为Javascript.无法访问cookie。
服务器还发送没有httpOnly设置的CSRF令牌,以便JavaScript code.可以读取它。
当客户机提出任何未来的请求时,JWT cookie将自动发送,CSRF必须在请求头中设置。这应该可以防止CSRF攻击,因为CSRF cook
浏览 0提问于2018-11-29得票数 1
1回答
passport.authenticate("jwt", { session: false }), 在这段代码中,'jwt检查令牌。 如果这段代码(即"jwt")出现错误,我想要处理这个错误。如果(Error){console.log(Err)}像这样 那么我如何修复我的代码呢? router.post( "/me", passport.authenticate("jwt", { session: false }),
async (req, res, next) => {
浏览 45提问于2021-05-07得票数 1
在vue/cli 4/ vuejs 2.6.10 / vuex,3.0.1应用程序中,我发出axios请求
axios.get(apiUrl + '/personal/user_groups/'+user_id ) /
.then((response) => {
到后端app(Laravel 5/jwt-auth),路由在jwt.auth组:
Route::group(['middleware' => 'jwt.auth', 'prefix' => 'personal', 'as
浏览 17提问于2019-12-03得票数 0
回答已采纳
3回答
因此,我试图使用JSON令牌进行身份验证,并试图找出如何将它们附加到头上并在请求时发送。
我试着使用,但是我无法让它以角的方式工作,于是放弃了它,我想我可以想出如何在每个请求中发送JWT,或者在头中发送它(最好是报头)。只是比我想的要难一些。
这是我的登录
submitLogin(username, password){
console.log(username);
console.log(password);
let body = {username, password};
this._loginService.authenti
浏览 9提问于2016-02-13得票数 8
回答已采纳
我和其他人正在经历这个错误,:SyntaxError: Unexpected token } in JSON at position 24 at JSON.parse (<anonymous>),同时遵循本教程关于JSON令牌(链接:,大约分钟: 10:00)
此发帖请求期间出现错误:
Content-Type: application/json
{
"username": "Kyle",
}
,您可以在这里找到完整的代码:
有三个主要文件需要注意:
server.js.env (我将.env文件留在github repository)req
浏览 5提问于2022-07-09得票数 -1
回答已采纳
我正在开发一个web应用程序后端: python(flask)。我使用JWT来授权用户(在简单登录之后)。因此,服务器将JWT作为自定义响应头x-access-token发送回浏览器。现在我必须允许(只有授权的)能够通过表单填写发送数据。这应该包括将--相同的 JWT --发送回服务器。在谷歌了很多之后,我发现修改标题是不可能的(?)对于相同的请求(使用$.ajax重新发送请求将给我一个全新的令牌)。此外,我们不能使用local-storage或类似的技术(非“合法”)。我应该如何修改post请求的头(在提交表单时发出),以便它包含我的JWT?或者还有什么其他的方法可以将令牌发回?
在服务器端
浏览 1提问于2020-12-11得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
