La programmation jwt

11

JWT (JSON Web Token) prolongation automatique de l'expiration

Je voudrais implémenter l'authentification basée sur JWT dans notre nouvelle API REST. Mais puisque l'expiration est définie dans le jeton, est-il possible de la prolonger automatiquement? Je ne veux pas que les utilisateurs aient besoin de se connecter après toutes les X minutes s'ils utilisaient activement l'application pendant cette période. …

509 node.js api security authentication jwt

22

Invalidation des jetons Web JSON

Pour un nouveau projet node.js sur lequel je travaille, je pense à passer d'une approche de session basée sur les cookies (par cela, je veux dire, stocker un identifiant dans un magasin de valeurs-clés contenant des sessions utilisateur dans le navigateur d'un utilisateur) à une approche de session basée sur …

421 javascript node.js session session-cookies jwt

9

Quelles sont les principales différences entre l'authentification JWT et OAuth?

J'ai un nouveau SPA avec un modèle d'authentification sans état utilisant JWT. On me demande souvent de faire référence à OAuth pour les flux d'authentification, comme me demander d'envoyer des `` jetons de support '' pour chaque demande au lieu d'un simple en-tête de jeton, mais je pense que OAuth …

356 authentication oauth jwt

7

Si vous pouvez décoder JWT, comment sont-ils sécurisés?

Si j'obtiens un JWT et que je peux décoder la charge utile, comment est-ce sécurisé? Ne pourrais-je pas simplement récupérer le jeton dans l'en-tête, décoder et modifier les informations utilisateur dans la charge utile, et les renvoyer avec le même secret codé correct? Je sais qu'ils doivent être sécurisés, mais …

302 security jwt express-jwt

5

Authentification JWT pour l'API Web ASP.NET

J'essaie de prendre en charge le jeton de porteur JWT (jeton Web JSON) dans mon application API Web et je me perds. Je vois la prise en charge de .NET Core et des applications OWIN. J'héberge actuellement mon application dans IIS. Comment puis-je réaliser ce module d'authentification dans mon application? …

264 c# security asp.net-web-api jwt

4

RS256 vs HS256: Quelle est la différence?

J'utilise Auth0 pour gérer l'authentification dans mon application Web. J'utilise ASP.NET Core v1.0.0 et Angular 2 rc5 et je ne connais pas grand-chose à l'authentification / sécurité en général. Dans les documents Auth0 pour ASP.NET Core Web Api , l'algorithme JWT est RS256 et HS256. Cela peut être une question …

255 jwt auth0 asp.net-core-webapi

2

Meilleur type d'en-tête d'autorisation HTTP pour JWT

Je me demande quel est le meilleur Authorizationtype d'en-tête HTTP approprié pour les jetons JWT . L'un des types probablement les plus populaires est Basic. Par exemple: Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== Il gère deux paramètres tels qu'une connexion et un mot de passe. Il n'est donc pas pertinent pour les jetons …

228 http-headers jwt

16

Comment décoder le jeton jwt en javascript sans utiliser de bibliothèque?

Comment puis-je décoder la charge utile de JWT en utilisant JavaScript? Sans bibliothèque. Ainsi, le jeton renvoie simplement un objet de charge utile qui peut être consommé par mon application frontale. Exemple de jeton: xxxxxxxxx.XXXXXXXX.xxxxxxxx Et le résultat est la charge utile: {exp: 10012016 name: john doe, scope:['admin']}

210 javascript jwt

4

Et si JWT est volé?

J'essaie d'implémenter l'authentification sans état avec JWT pour mes API RESTful. AFAIK, JWT est essentiellement une chaîne chiffrée transmise en tant qu'en-têtes HTTP lors d'un appel REST. Mais que se passe-t-il s'il y a un espion qui voit la demande et vole le jeton ? Ensuite, il pourra faire une …

201 authentication access-token jwt

12

Envoi du jeton JWT dans les en-têtes avec Postman

Je teste une implémentation de la sécurité basée sur JWT Token basée sur l' article suivant . J'ai reçu avec succès un jeton du serveur de test. Je ne parviens pas à comprendre comment faire envoyer le jeton par le programme client Chrome POSTMAN REST dans l'en-tête. Mes questions sont …

169 express jwt postman

3

Où stocker JWT dans le navigateur? Comment se protéger contre le CSRF?

Je connais l'authentification basée sur les cookies. Les indicateurs SSL et HttpOnly peuvent être appliqués pour protéger l'authentification basée sur les cookies contre MITM et XSS. Cependant, des mesures plus spéciales seront nécessaires afin de le protéger du CSRF. Ils sont juste un peu compliqués. ( référence ) Récemment, j'ai …

159 security authentication cookies csrf jwt

8

Est-il sûr de stocker un jwt dans localStorage avec reactjs?

Je construis actuellement une application d'une seule page en utilisant reactjs. J'ai lu que la plupart des raisons de ne pas utiliser localStorage sont dues aux vulnérabilités XSS. Puisque React échappe à toutes les entrées de l'utilisateur, serait-il maintenant sûr d'utiliser localStorage?

147 reactjs local-storage jwt

3

Fonctionnement de Spring Security Filter Chain

Je me rends compte que la sécurité Spring s'appuie sur une chaîne de filtres, qui interceptera la demande, détectera (l'absence) d'authentification, redirigera vers le point d'entrée d'authentification ou transmettra la demande au service d'autorisation, et finira par laisser la demande frapper le servlet ou lancer une exception de sécurité (non …

136 spring authentication spring-security filter jwt

3

Flux de jeton d'actualisation JWT

Je crée une application mobile et j'utilise JWT pour l'authentification. Il semble que la meilleure façon de procéder consiste à associer le jeton d'accès JWT à un jeton d'actualisation afin que je puisse expirer le jeton d'accès aussi souvent que je le souhaite. À quoi ressemble un jeton d'actualisation? Est-ce …

129 security authentication oauth-2.0 jwt

4

Authentification: utilisation JWT vs session

Quel est l'avantage d'utiliser les JWT par rapport aux sessions dans des situations telles que l'authentification? Est-il utilisé comme une approche autonome ou est-il utilisé dans la session?

122 session jwt

Questions marquées «jwt»