Questions marquées «jwt»

Le jeton Web JSON (JWT, prononcé "jot") est un type émergent d'authentification basée sur des jetons utilisé dans des environnements à espace restreint tels que les en-têtes d'autorisation HTTP.


22
Invalidation des jetons Web JSON
Pour un nouveau projet node.js sur lequel je travaille, je pense à passer d'une approche de session basée sur les cookies (par cela, je veux dire, stocker un identifiant dans un magasin de valeurs-clés contenant des sessions utilisateur dans le navigateur d'un utilisateur) à une approche de session basée sur …


7
Si vous pouvez décoder JWT, comment sont-ils sécurisés?
Si j'obtiens un JWT et que je peux décoder la charge utile, comment est-ce sécurisé? Ne pourrais-je pas simplement récupérer le jeton dans l'en-tête, décoder et modifier les informations utilisateur dans la charge utile, et les renvoyer avec le même secret codé correct? Je sais qu'ils doivent être sécurisés, mais …

5
Authentification JWT pour l'API Web ASP.NET
J'essaie de prendre en charge le jeton de porteur JWT (jeton Web JSON) dans mon application API Web et je me perds. Je vois la prise en charge de .NET Core et des applications OWIN. J'héberge actuellement mon application dans IIS. Comment puis-je réaliser ce module d'authentification dans mon application? …

4
RS256 vs HS256: Quelle est la différence?
J'utilise Auth0 pour gérer l'authentification dans mon application Web. J'utilise ASP.NET Core v1.0.0 et Angular 2 rc5 et je ne connais pas grand-chose à l'authentification / sécurité en général. Dans les documents Auth0 pour ASP.NET Core Web Api , l'algorithme JWT est RS256 et HS256. Cela peut être une question …

2
Meilleur type d'en-tête d'autorisation HTTP pour JWT
Je me demande quel est le meilleur Authorizationtype d'en-tête HTTP approprié pour les jetons JWT . L'un des types probablement les plus populaires est Basic. Par exemple: Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== Il gère deux paramètres tels qu'une connexion et un mot de passe. Il n'est donc pas pertinent pour les jetons …
228 http-headers  jwt 

16
Comment décoder le jeton jwt en javascript sans utiliser de bibliothèque?
Comment puis-je décoder la charge utile de JWT en utilisant JavaScript? Sans bibliothèque. Ainsi, le jeton renvoie simplement un objet de charge utile qui peut être consommé par mon application frontale. Exemple de jeton: xxxxxxxxx.XXXXXXXX.xxxxxxxx Et le résultat est la charge utile: {exp: 10012016 name: john doe, scope:['admin']}
210 javascript  jwt 

4
Et si JWT est volé?
J'essaie d'implémenter l'authentification sans état avec JWT pour mes API RESTful. AFAIK, JWT est essentiellement une chaîne chiffrée transmise en tant qu'en-têtes HTTP lors d'un appel REST. Mais que se passe-t-il s'il y a un espion qui voit la demande et vole le jeton ? Ensuite, il pourra faire une …

12
Envoi du jeton JWT dans les en-têtes avec Postman
Je teste une implémentation de la sécurité basée sur JWT Token basée sur l' article suivant . J'ai reçu avec succès un jeton du serveur de test. Je ne parviens pas à comprendre comment faire envoyer le jeton par le programme client Chrome POSTMAN REST dans l'en-tête. Mes questions sont …
169 express  jwt  postman 



3
Fonctionnement de Spring Security Filter Chain
Je me rends compte que la sécurité Spring s'appuie sur une chaîne de filtres, qui interceptera la demande, détectera (l'absence) d'authentification, redirigera vers le point d'entrée d'authentification ou transmettra la demande au service d'autorisation, et finira par laisser la demande frapper le servlet ou lancer une exception de sécurité (non …

3
Flux de jeton d'actualisation JWT
Je crée une application mobile et j'utilise JWT pour l'authentification. Il semble que la meilleure façon de procéder consiste à associer le jeton d'accès JWT à un jeton d'actualisation afin que je puisse expirer le jeton d'accès aussi souvent que je le souhaite. À quoi ressemble un jeton d'actualisation? Est-ce …


En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.