Perguntas com a marcação «jwt»

JSON Web Token (JWT, pronuncia-se "jot") é um tipo emergente de autenticação baseada em token usado em ambientes com restrição de espaço, como cabeçalhos de autorização HTTP.


22
Invalidando Tokens da Web JSON
Para um novo projeto node.js em que estou trabalhando, estou pensando em mudar de uma abordagem de sessão baseada em cookie (com isso, quero dizer, armazenar um ID em um armazenamento de valores-chave que contém sessões do usuário no navegador do usuário) para uma abordagem de sessão baseada em token …


7
Se você pode decodificar o JWT, como eles são seguros?
Se eu receber um JWT e puder decodificar a carga, como isso é seguro? Eu não poderia simplesmente pegar o token do cabeçalho, decodificar e alterar as informações do usuário na carga útil e enviá-lo de volta com o mesmo segredo codificado correto? Eu sei que eles devem ser seguros, …

5
Autenticação JWT para API da Web do ASP.NET
Estou tentando oferecer suporte ao token de portador JWT (JSON Web Token) no meu aplicativo de API da Web e estou me perdendo. Vejo suporte para o .NET Core e para aplicativos OWIN. Atualmente, estou hospedando meu aplicativo no IIS. Como posso obter esse módulo de autenticação no meu aplicativo? …

4
RS256 vs HS256: Qual a diferença?
Estou usando o Auth0 para lidar com a autenticação no meu aplicativo da web. Estou usando o ASP.NET Core v1.0.0 e Angular 2 rc5 e não sei muito sobre autenticação / segurança em geral. Nos documentos Auth0 para ASP.NET Core Web Api , há duas opções para o algoritmo JWT: …

2
Melhor tipo de cabeçalho de Autorização HTTP para JWT
Gostaria de saber qual é o melhor Authorizationtipo de cabeçalho HTTP apropriado para tokens JWT . Um dos tipos provavelmente mais populares é Basic. Por exemplo: Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== Ele lida com dois parâmetros, como um login e uma senha. Portanto, não é relevante para os tokens JWT. Além disso, …
228 http-headers  jwt 

16
Como decodificar o token jwt em javascript sem usar uma biblioteca?
Como decodificar a carga útil do JWT usando JavaScript? Sem uma biblioteca. Portanto, o token retorna apenas um objeto de carga útil que pode ser consumido pelo meu aplicativo front-end. Exemplo de token: xxxxxxxxx.XXXXXXXX.xxxxxxxx E o resultado é a carga útil: {exp: 10012016 name: john doe, scope:['admin']}
209 javascript  jwt 

4
E se o JWT for roubado?
Estou tentando implementar a autenticação sem estado com o JWT para minhas APIs RESTful. AFAIK, JWT é basicamente uma sequência criptografada passada como cabeçalhos HTTP durante uma chamada REST. Mas e se houver um bisbilhoteiro que veja a solicitação e roube o token ? Então ele será capaz de falsificar …

12
Enviando token JWT nos cabeçalhos com o Postman
Estou testando uma implementação de segurança baseada em token JWT, com base no artigo a seguir . Recebi com sucesso um token do servidor de teste. Não consigo descobrir como o programa Chrome POSTMAN REST Client envia o token no cabeçalho. Minhas perguntas são as seguintes: 1) Estou usando o …
169 express  jwt  postman 




3
Fluxo do token de atualização JWT
Estou criando um aplicativo móvel e estou usando o JWT para autenticação. Parece que a melhor maneira de fazer isso é emparelhar o token de acesso JWT com um token de atualização, para que eu possa expirar o token de acesso com a frequência que desejar. Como é um token …


Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.