Questions sur jwt

9
réponses

JWT (JSON Web Token) prolongation automatique de l'expiration

j'aimerais implémenter l'authentification basée sur JWT à notre nouvelle API REST. Mais puisque l'expiration est défin ... ation sur le serveur? y a-t-il d'autres options? L'utilisation de JWT n'est-elle pas adaptée à ce scénario?
demandé sur 2014-11-04 18:41:22
7
réponses

Authentification JWT vs OAuth

j'ai un nouveau SPA avec un modèle d'authentification apatride utilisant JWT. On me demande souvent de faire référence ... séparé? Toute l'aide ici sera apprécié et pourrait conduire à un ensemble de lignes directrices pour la communauté.
demandé sur 2016-10-07 07:30:47
5
réponses

Si vous pouvez décoder JWT comment sont-ils sécurisés?

j'adore JWT, c'est vraiment amusant de travailler avec. Ma question Est, si j'obtiens une JWT et que je peux décoder l ... correct? je sais qu'ils doivent être, j'aime juste de comprendre les technologies. Ce qui me manque? Merci!
demandé sur 2014-12-04 21:42:16
3
réponses

Authentification JWT pour Asp.Net Api Web

j'essaie de prendre en charge le JWT porteur token (JSON Web Token) dans mon application d'api web et je me perds. ... la configuration <authentication> similaire à la façon dont j'utilise le\windows de form? l'authentification?
demandé sur 2016-10-27 12:33:29
2
réponses

Où stocker JWT dans le navigateur? Comment se protéger contre CSRF?

je connais l'authentification basée sur les cookies. SSL et HttpOnly flag peuvent être appliqués pour protéger L'authe ... orteur"? Est-ce que cela rend le JWT transmis par l'en-tête HTTP de toutes les requêtes? Si oui, que diriez-CSRF?
demandé sur 2014-11-21 20:44:16
4
réponses

Meilleures pratiques pour la gestion des jetons JWT côté serveur

(générés à partir de ce fil car c'est vraiment une question de son propre et n'est pas spécifique de NodeJS etc) ... is, ce qui est bien sûr un problème plus général qui doit être abordé dans toutes les situations cryptographiques...
demandé sur 2015-05-29 10:06:18
2
réponses

Décodage et vérification de JWT token à l'aide du système.IdentityModel.Jeton.Jwt

j'ai utilisé la bibliothèque JWT pour décoder un jeton Web Json, et je voudrais passer à L'implémentation officielle ... ken à partir d'un cookie, pour utilisation avec le cadre d'identité de Google. Toute aide serait appréciée.
demandé sur 2013-09-08 00:55:38
4
réponses

Comment gérer les téléchargements de fichiers avec l'authentification basée JWT?

j'écris une webapp en angle où l'authentification est gérée par un JWT token, ce qui signifie que chaque requête a un e ... je ne suis pas nécessairement à la recherche d'une solution "Angulaire". Javascript normal serait parfait.
demandé sur 2015-04-05 01:21:04
4
réponses

Les Applications de Service et de Google Analytics API V3: Serveur-à-serveur d'authentification OAuth2?

j'essaie de créer une application serveur pour extraire régulièrement des données Google Analytics de mon propre compt ... ur une Application de Service avec ma clé privée et L'API client Google PHP? révisé pour plus de clarté
demandé sur 2012-03-26 00:00:47
3
réponses

Quelle est la taille maximale du JWT token?

j'ai besoin de connaître la longueur maximale de JSON Web Token (JWT) dans specs il n'y a aucune information à ce sujet. Peut-être que la longueur n'est pas limitée ?
jwt
demandé sur 2014-09-25 12:32:36
5
réponses

Meilleures pratiques pour invalider JWT tout en changeant les mots de passe et la déconnexion dans le noeud.js? [fermé]

je voudrais connaître les meilleures pratiques pour invalider JWT sans frapper db tout en changeant mot de passe/décon ... Donc, je suis venu avec une solution. J'ai posté ma réponse, si vous avez le moindre souci, vous êtes les bienvenus.
demandé sur 2015-02-27 10:20:34
5
réponses

Est-il sûr de stocker une jwt sur place avec reactjs?

je suis en train de construire une application d'une page en utilisant reactjs. J'ai lu que bon nombre des raisons pour n ... lités XSS. Puisque React échappe à toutes les entrées des utilisateurs, serait-il désormais sûr d'utiliser localStorage?
demandé sur 2017-05-23 14:28:20
3
réponses

Quelle est la différence entre une authentification basée sur des clés et une authentification basée sur des clés?

j'ai pensé que OAuth est fondamentalement une spécification d'authentification basée sur un jeton mais la plupart des ... est exactement la différence puisque les deux incluent des tokens dans leurs implémentations ?
demandé sur 2016-01-14 11:19:40
2
réponses

Authentification: JWT usage vs session

Quel est l'avantage de JWT sur l'utilisation de session dans des situations comme l'authentification? est-il utilisé comme approche autonome ou dans la session?
demandé sur 2017-04-17 16:55:09
2
réponses

Le conflit entre le Système.IdentityModel.Tokens et Microsoft.IdentityModel.Jeton

j'ai un conflit lors de l'utilisation du Système.IdentityModel.Jetons : using System; using System.Configuration; using S ... ation Jwtheader Constructor besoin Système.IdentityModel.Jeton.SigningCredentials Je ne sais pas ce qui ne va pas ...
demandé sur 2016-07-12 23:45:08
2
réponses

Les avantages de JSON Web Token (JWT) par rapport à un token de session de base de données

avec un système de token de session de base de données je pourrais avoir une connexion d'utilisateur avec un nom d'utilis ... n personnalisé de base de données comme décrit ci-dessus et JWT que j'essaie de comparer et de comprendre les avantages.
demandé sur 2014-10-06 16:43:38
1
réponses

Authentification de L'API Web Basic vs porteur

J'ai créé une authentification basée sur JWT dans mon application D'API Web. Je ne suis pas en mesure de comprendre la différence entre Jeton De Base Jeton Porteur quelqu'un Peut-il m'aider?
demandé sur 2015-12-01 08:33:07
4
réponses

Comment décoder JWT Token?

je ne comprends pas comment cette bibliothèque fonctionne. Pourriez-vous m'aider s'il vous plaît ? Voici mon code simple ... dSignature". si vous copiez stream dans jwt.io website, il fonctionne très bien :) Merci d'avance pour votre aide !
demandé sur 2016-07-13 01:52:03
3
réponses

Où sauvegarder une JWT dans une application basée sur un navigateur et comment l'utiliser

j'essaie d'implémenter JWT dans mon système d'authentification et j'ai quelques questions. Pour stocker le token, je pour ... . Est-il possible de définir ces données d'en-tête via Javascript lors de la création d'une requête GET sur le serveur?
demandé sur 2014-10-13 16:41:49
2
réponses

Est-ce que JWT devrait être stocké dans un stockage local ou dans un cookie?

dans le but de sécuriser L'API REST en utilisant JWT, selon certains matériaux (comme ce guide et cette question ), ... proche pose-t-elle des problèmes de sécurité? Ou en fait on peut juste s'en tirer avec localStorage en premier lieu?
demandé sur 2016-01-15 21:38:23
3
réponses

Comment utiliser Redux pour rafraîchir JWT token?

notre application React Native Redux utilise des tokens JWT pour l'authentification. Il y a beaucoup d'actions qui nécessi ... ui nécessitent une authentification jusqu'à ce que le token soit rafraîchi. Est-il un moyen de le faire avec middleware?
demandé sur 2016-04-30 01:40:54
5
réponses

Gestion de l'expiration / fonctionnalité "remember me" avec JWT

conceptuellement, j'aime vraiment JWT car il est en ligne avec L'apatridie du repos etc (aucun état sauvé côté serveur ... ient à l'esprit est de mettre en cache les informations d'identification de l'utilisateur, ce qui est assez peu sûr.
demandé sur 2014-05-12 11:59:41
2
réponses

Est-ce que sécuriser une application REST avec un JWT et une authentification Basique a du sens?

j'ai une application Spring REST qui a d'abord été sécurisée avec une authentification basique. puis j'ai ajouté un con ... on de base avec une JWT? bien que tout fonctionne bien, je suis un peu dans le noir ici pour concevoir cette sécurité.
demandé sur 2015-03-07 21:35:12
1
réponses

JWT: Qu'est-ce qu'une bonne clé secrète, et comment la stocker dans un noeud.js / Express app?

tout d'abord, quelle est la bonne méthode pour générer une clé secrète? Je devrais pointer beaucoup de touches aléatoires ... e source compromettra l'ensemble du système. Ce qui est bon moyen de stocker la clé secrète dans un Nœud.js Express app?
demandé sur 2015-05-07 02:51:44
2
réponses

Comment utiliser JTI claim dans un JWT

Le JWT spec mentionne un jti réclamation qui aurait peut être utilisé comme un nonce pour prévenir les attaques de relectu ... n jeton qui prennent en charge la révocation et la rotation des jeton les jetons? apprécierait n'importe quel conseil.
demandé sur 2015-03-07 00:18:23
1
réponses

Est-il sûr de mettre un jwt dans l'url comme paramètre de requête d'une requête GET?

Est-il sûr de mettre un jwt (json web jeton) dans l'url de la requête en tant que paramètre d'une requête GET?
demandé sur 2015-09-22 20:14:57
3
réponses

JSON Web Token (JWT) avec Sockjs / STOMP web Socket à base de ressort

arrière-plan je suis en train de configurer une application Web RESTful en utilisant Spring Boot (1.3.0.BUILD ... le Sockjs WebSocket par fournir un jeton Web JSON, de préférence au point de poignée de main (est-ce même possible)?
demandé sur 2015-06-17 12:37:41
3
réponses

Quelle est la différence entre un JWT et un jeton porteur?

j'apprends quelque chose sur L'autorisation comme Basic, Digest, OAuth2.0, JWTs, et Jeton porteur. maintenan ... tion Bearer? pourriez-vous me dire quelle est la relation entre JWTs et le jeton porteur? Merci beaucoup.
demandé sur 2016-11-02 11:38:14
1
réponses

Quelle est la différence entre JSON Web Signature (JWS) et JSON Web Token (JWT)?

j'ai codé un service RESTful en Java. C'est ce que j'ai compris jusqu'à maintenant (corrigez-moi si je me trompe): l'aut ... cepts, à savoir JWT et JWS? Et si ils sont semblables techniquement, alors quelle est la différence dans leur mise en oeuvre
demandé sur 2014-12-24 21:28:12
1
réponses

Comment puis-je décoder une JWT google outh 2.0 (OpenID Connect) dans une application node?

je passe un sacré moment ici à essayer d'utiliser google outh pour authentifier les utilisateurs de mon application node ... oi à comprendre ce que j'ai été à même d'essayer de le faire. Espérons que cela pourrait aider d'autres personnes aussi.
demandé sur 2013-11-23 11:26:45