preguntar acerca de json-web-token

1
réponses

Comment détruire les Tokens JWT lors de la déconnexion?

j'utilise le plugin jwt et la stratégie dans hapijs. Je suis capable de créer JWT token pendant que l'utilisateur se connecte et d'authentifier les autres API en utilisant le même token à travers la stratégie 'jwt'. Je mets le token dans la demande.é …
demandé sur 1970-01-01 00:33:36
1
réponses

JWT: Qu’est-ce qu’une bonne clé secrète, et comment la stocker dans un noeud.js / Express app?

tout d'abord, quelle est la bonne méthode pour générer une clé secrète? Je devrais pointer beaucoup de touches aléatoires sur mon clavier pour en générer une, mais il doit y avoir une meilleure solution. Expliquer la façon de générer une très bonne c …
demandé sur 1970-01-01 00:33:35
2
réponses

Les avantages de JSON Web Token (JWT) par rapport à un token de session de base de données

avec un système de token de session de base de données je pourrais avoir une connexion d'utilisateur avec un nom d'utilisateur / mot de passe, le serveur pourrait générer un token (un uuid par exemple) et le stocker dans la base de données et retourn …
demandé sur 1970-01-01 00:33:34
5
réponses

Si vous pouvez décoder JWT comment sont-ils sécurisés?

j'adore JWT, c'est vraiment amusant de travailler avec. Ma question Est, si j'obtiens une JWT et que je peux décoder la charge utile, Comment est-ce Sécurisé? Est-ce que je ne pourrais pas simplement récupérer le jeton de l'en-tête, le décoder et cha …
demandé sur 1970-01-01 00:33:34