1回答
我正在构建一个后端REST API应用程序,它接受来自使用Firebase身份验证的客户端的请求,该客户端将在所有请求的头部中传递JWT令牌。对于请求,我应该在请求体中仍然需要UserID,还是应该只使用JWT令牌作为解码和获取所有请求的UserID的源?使用SpringBoot,我想我可以创建一个过滤器来解码所有请求的JWT,
浏览 16提问于2021-10-28得票数 0
2回答
我正在使用OAuth 2.0客户端凭据授予的客户端凭据流。我已经在我的Azure应用程序中授予了必要的Calendars.ReadWrite权限,这是api端点的所需要的。我可以使用api '/{tenant}/oauth2/v2.0/ token‘从Servicenow获得令牌,并将作用域作为myappURI/..default传递。但是,在使用令
浏览 0提问于2020-07-20得票数 0
回答已采纳
3回答
我是JWT实现中的新手,出现了一个问题。
我在php中使用JWT构建了一个用户登录身份验证。在用户登录时,如果用户的凭证是有效的,那么登录API的响应就是作为cookie存储的令牌,而不是有$_SESSION变量,而是通过调用API对令牌进行解码并在web应用程序的每个页面上检索用户<
浏览 0提问于2019-10-10得票数 0
回答已采纳
我想建立一个网站,用户注册,选择一个API计划(免费,基本,专业),并获得相应的长期存在的API密钥,他们可以查询一定次数的无服务器API每月。我了解到,通过认知和自托管的UI,您可以轻松地使用CUP (认知用户池)令牌来处理用户身份验证,这些令牌实际上是Json令牌。我希望自动创建API密钥并将其与使用计划相关联,然后将其与认知用户</
浏览 3提问于2020-01-17得票数 15
从1.2节协议流中,它描述了客户端将通过提供访问令牌进行身份验证:我也想验证一下我的理解是否正确,举两个例子,
考虑到访问<e
浏览 7提问于2022-03-07得票数 1
回答已采纳
我们有angular 11应用程序作为前端,.net 5(最新)应用程序接口在后端。我们有两个登录选项: 1.使用保存在我们系统中的用户详细信息进行基本身份验证,生成JWT令牌;2.在我们的应用程序中,在Azure广告流期间,我们希望使用Azure广告令牌对第一个API调用进行身份验证,该令牌将生成我们自己的自定义JWT令牌,然
浏览 3提问于2021-09-16得票数 0
我正在尝试使用JWT令牌身份验证获取用户详细信息。我能够使用BasicAuthentication和JsonWebToken身份验证来获得它们。我正在尝试使用JWT获取细节。, return Response(data)url(r'^api-token/$', obtain_jwt_
浏览 2提问于2016-12-29得票数 1
当在lambda中使用来自JWT令牌的AWS Cognito属性时,是否需要验证JWT?Lambda只由已经验证令牌的API网关触发。
添加详细信息:-我正在使用API网关中的认知授权程序来验证令牌。- lambda作为代理连接到API网关。
浏览 7提问于2019-01-14得票数 1
回答已采纳
我正在构建一个由以下内容组成的应用程序
我想做的是允许人们使用Office365.对我的应用程序(作为一个整体)进行“注册”。我希望API生成JWT令牌,SPA将来将使用这些令牌与<
浏览 0提问于2019-08-07得票数 0
1回答
目前,我试图理解安全微服务的概念,并希望使用Spring和Security。我认为Security5库是实现这种方法的好工具。这就是我尝试过的例子,但我不知道如何确保REST不会重定向到登录页面。
我是否需要依赖一个必须实现的自定义过滤器?我认为Spring和Security5的“魔力”会足够强大:D
浏览 0提问于2018-10-05得票数 1
我正在开发一个演示WebApp,使用MERN堆栈,并使用JWT进行身份验证。在后端,当用户请求登录时,我正在准备一个JWT令牌,方法是在令牌的有效负载中为该用户添加MongoDB ObjectID,并使用必要的时间戳。
在用户登录时,我希望将该会话的用户详细信息存储在前端。我知道我可以通过API响应共享所有这些细节&使用React上下文&
浏览 2提问于2021-09-02得票数 0
回答已采纳
1回答
我已经在Oauth2框架中实现了JWT令牌,在实现之后,我几乎没有几个疑问,如下所示:
1.在JWT实现之前,每当用户以相应的访问令牌作为承载时访问资源服务器中的API时,资源服务器将使用 user -实现之后,我认为在资源服务器和auth服务器之间没有发生检查调用,而是使用公钥验证JWT令牌的签名。2.在JWT实现之前,所有<
浏览 0提问于2018-02-23得票数 0
2回答
我正在尝试加强基于AWS Cognito JWT令牌的安全性,来源是。它显示“ID令牌在用户身份验证一小时后过期。您不应在过期后在客户端或web API中处理ID令牌。”这就是我在日志中看到的错误,com.nimbusds.jwt.proc.BadJWTException: Expired JWT。假设JWT令牌已经过
浏览 4提问于2017-09-26得票数 2
我在我的微服务中使用Identity Server 4和Swagger来授权。因此,我在IS侧有这样的配置: new List<ApiScope>()NotificationsAPI", } };
以及微型服务端的配置co
浏览 3提问于2022-09-07得票数 0
我已经生成了JWT令牌,用户模型提供uid作为电子邮件,password作为密码,如下所示; serializer: 'lucid', scheme: 'jwt', password: 'password',
o
浏览 2提问于2020-05-06得票数 1
回答已采纳
我已经安装了WSO2 identity server 5.5.0作为WSO2应用编程接口管理器2.2.0的密钥管理器,我希望通过上述步骤使用自包含的访问令牌来访问资源。我可以使用JWT访问令牌来获取访问令牌。但是,当我尝试使用访问令牌调用在存储中创建的API时,身份服务器抛出了一个异常,下面是堆栈跟踪
ERROR {org.wso2.carbon.identity.oauth2.OAuth2Toke
浏览 3提问于2019-05-14得票数 0
我正在研究Oauth2,以允许开发人员授权其应用程序的用户使用我的服务。我发现一些消息来源说,当用户发送断言(在我的例子中是JWT)时,我的授权服务器应该返回访问令牌,但它不应该返回刷新令牌。我想知道返回刷新令牌有什么坏处。开发人员可以通过调用一个Api来使刷新/访问令牌无效,该Api使从特定JWT<
浏览 4提问于2017-02-23得票数 1
对于前端和后端的开发以及API调用的通信,我印象非常深刻。
#问题:我需要对用户进行身份验证并存储用户的一些数据(在服务器中总是需要的),这个用户数据会导致jwt有效负载大小和jwt令牌的增加。因此,我使用JWT令牌机制,在成功登录后生成一个令牌,并将其发送到客户端,然后客户端通过每个API调
浏览 1提问于2019-03-12得票数 0
1回答
目前,我们已经有了一个应用程序,它是一个前端和后端分离的应用程序,前端是一个web应用程序(SPA),后端是一个web API。对于应用程序,我们已经有使用寄存器,用户登录,用户角色,角色权限,用户检查和权限检查。
现在,我们正在集成外部标识服务(open和Oatuh2),但我误解了外部标识服务的身份验证和授权。问题1:是的,我可以使用外部身份服务登录并获得访问令牌,但是在此之后,我仍然需要在我的应用程序中维护用户,
浏览 1提问于2019-03-27得票数 3
这是更多的概念问题-当我们使用SPA类似角时,我们使用隐式流进行身份验证。在这个流中,我们将令牌存储在localStorage或sessionStorage中。当我们需要调用任何API时,我们通常将该访问令牌传递给该API以获取数据或发布数据。--我这里有一个问题- - --如果任何恶意用户发现了这个令牌,那么他可以使用postman或任何其他客户端使用一些垃圾数据进行数千次POST API调用。
我们怎样才能避免这
浏览 0提问于2018-11-04得票数 0
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号