Perguntas com a marcação «jwt»

Gostaria de implementar a autenticação baseada em JWT em nossa nova API REST. Mas como a expiração é definida no token, é possível prolongá-lo automaticamente? Eu não quero que os usuários precisem entrar após cada X minutos se estiverem usando o aplicativo ativamente nesse período. Isso seria uma grande falha …

509 node.js  api  security  authentication  jwt 

Para um novo projeto node.js em que estou trabalhando, estou pensando em mudar de uma abordagem de sessão baseada em cookie (com isso, quero dizer, armazenar um ID em um armazenamento de valores-chave que contém sessões do usuário no navegador do usuário) para uma abordagem de sessão baseada em token …

421 javascript  node.js  session  session-cookies  jwt 

Eu tenho um novo SPA com um modelo de autenticação sem estado usando JWT. Muitas vezes me pedem para consultar o OAuth para fluxos de autenticação, como pedir para enviar 'tokens de portador' para todas as solicitações em vez de um cabeçalho de token simples, mas acho que o OAuth …

356 authentication  oauth  jwt 

Se eu receber um JWT e puder decodificar a carga, como isso é seguro? Eu não poderia simplesmente pegar o token do cabeçalho, decodificar e alterar as informações do usuário na carga útil e enviá-lo de volta com o mesmo segredo codificado correto? Eu sei que eles devem ser seguros, …

302 security  jwt  express-jwt 

Estou tentando oferecer suporte ao token de portador JWT (JSON Web Token) no meu aplicativo de API da Web e estou me perdendo. Vejo suporte para o .NET Core e para aplicativos OWIN. Atualmente, estou hospedando meu aplicativo no IIS. Como posso obter esse módulo de autenticação no meu aplicativo? …

264 c#  security  asp.net-web-api  jwt 

Estou usando o Auth0 para lidar com a autenticação no meu aplicativo da web. Estou usando o ASP.NET Core v1.0.0 e Angular 2 rc5 e não sei muito sobre autenticação / segurança em geral. Nos documentos Auth0 para ASP.NET Core Web Api , há duas opções para o algoritmo JWT: …

254 jwt  auth0  asp.net-core-webapi 

Gostaria de saber qual é o melhor Authorizationtipo de cabeçalho HTTP apropriado para tokens JWT . Um dos tipos provavelmente mais populares é Basic. Por exemplo: Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== Ele lida com dois parâmetros, como um login e uma senha. Portanto, não é relevante para os tokens JWT. Além disso, …

228 http-headers  jwt 

Como decodificar a carga útil do JWT usando JavaScript? Sem uma biblioteca. Portanto, o token retorna apenas um objeto de carga útil que pode ser consumido pelo meu aplicativo front-end. Exemplo de token: xxxxxxxxx.XXXXXXXX.xxxxxxxx E o resultado é a carga útil: {exp: 10012016 name: john doe, scope:['admin']}

209 javascript  jwt 

Estou tentando implementar a autenticação sem estado com o JWT para minhas APIs RESTful. AFAIK, JWT é basicamente uma sequência criptografada passada como cabeçalhos HTTP durante uma chamada REST. Mas e se houver um bisbilhoteiro que veja a solicitação e roube o token ? Então ele será capaz de falsificar …

201 authentication  access-token  jwt 

Estou testando uma implementação de segurança baseada em token JWT, com base no artigo a seguir . Recebi com sucesso um token do servidor de teste. Não consigo descobrir como o programa Chrome POSTMAN REST Client envia o token no cabeçalho. Minhas perguntas são as seguintes: 1) Estou usando o …

169 express  jwt  postman 

Eu sei autenticação baseada em cookie. Os sinalizadores SSL e HttpOnly podem ser aplicados para proteger a autenticação baseada em cookie do MITM e XSS. No entanto, serão necessárias medidas mais especiais a fim de protegê-lo do CSRF. Eles são um pouco complicados. ( referência ) Recentemente, descobri que o …

159 security  authentication  cookies  csrf  jwt 

Atualmente, estou criando um aplicativo de página única usando reactjs. Eu li que muitos dos motivos para não usar o localStorage são por causa das vulnerabilidades do XSS. Como o React escapa a todas as entradas do usuário, agora seria seguro usar o localStorage?

147 reactjs  local-storage  jwt 

Percebo que a segurança do Spring se baseia na cadeia de filtros, que interceptará a solicitação, detectará (ausência de) autenticação, redirecionará para o ponto de entrada da autenticação ou passará a solicitação para o serviço de autorização e, eventualmente, permitirá que a solicitação atinja o servlet ou gere uma exceção …

135 spring  authentication  spring-security  filter  jwt 

Estou criando um aplicativo móvel e estou usando o JWT para autenticação. Parece que a melhor maneira de fazer isso é emparelhar o token de acesso JWT com um token de atualização, para que eu possa expirar o token de acesso com a frequência que desejar. Como é um token …

129 security  authentication  oauth-2.0  jwt 

Qual é a vantagem de usar JWTs em vez de sessões em situações como autenticação? É usado como uma abordagem independente ou é usado na sessão?

122 session  jwt