标签[jwt] - 堆栈内存溢出

Azure APIM JWT 令牌验证失败，错误不明 - Azure APIM JWT token validation fails with unclear error

我在 Azure Api 管理中配置了一个策略，其中包括一个 jwt 令牌检查。政策如下：<policies> <inbound> <base /> <validate-jwt header-name="Author ...

JWT 服务之间的令牌转发 - JWT token forwading between services

我有一个有问题的和一个潜在的解决方案，我想知道它是否是一个好的解决方案，或者是否存在更好的做事方式。我有一个API A由带有 JWT 令牌的前端调用。如果该服务没有解决方案，我希望该服务从另一个API B获取解决方案。转发我从 Front User 收到的 JTW 令牌并以该用户身份验证到AP ...

在 Spring Cloud Gateway 中使用 Auth0，获取 ID Token 时出现问题 - Using Auth0 in Spring Cloud Gateway, problem with getting ID Token

我们在使用 auth0 SDK 获取 ID 令牌时遇到问题。我们有基于 Spring 云网关（版本 3.1.4）的 API 网关，我们尝试使用您的 auth0 平台对用户进行身份验证，然后将交换路由到我们的微服务。为此，我们想使用 ID Token 并从中获取 email 并将此 email 传递 ...

JWT 令牌身份验证 - 从 API 获取公钥并在客户端应用程序的 Program.cs 中的 TokenValidationParameters 中使用它 - JWT Token Authentication - fetch public key from API and use it in TokenValidationParameters in Program.cs of client app

我正在尝试实施单点登录 API，它使用 JWT 令牌身份验证和非对称加密。我已经在我的 API 的某些端点上成功测试了身份验证。现在我想将此身份验证用于另一个 web 应用程序项目（客户端），问题是我不知道如何在Program.cs配置中从我的 SSO API 导入或获取公钥。 SSO API ...

ASP.NET 核心 Web API：JWT 令牌未设置“HttpContext 用户” - ASP.NET Core Web API: JWT token does not set "HttpContext User"

我的应用程序中有一个 JWT 令牌实现，并且我实现了 Google 登录。但是现在，没有设置HttpContext.User声明。这是我的startup.cs ：我这样登录：这就是我创建 JWT 令牌的方式：通常，它设置HttpContext.User和声明，我可以检查但现在，这将返回 ...

在 C# (.NET6) 中创建新的 System.Security.Claim 时，如何将 integer 作为声明值传递？ - How to pass an integer as the Claim value when creating a new System.Security.Claim in C# (.NET6)?

我正在尝试通过使用存储在 Azure 密钥库中的私钥对其进行签名来创建一个 JWT 令牌。我的代码运行良好，它生成了令牌，但令牌无法与我尝试登录的 API 一起使用。通过 Python 生成令牌工作正常。我使用 jwt.io 来解码有效载荷数据，并比较了通过 C# 和 Python 生成的令 ...

NestJS - 未通过身份验证找到“EmployeeRepository”的元数据 - NestJS - No metadata for "EmployeeRepository" was found with authentication

我尝试为我的 nestjs 应用程序做一些身份验证，但我遇到了这个错误，我不知道去哪里看我的 app.module.ts 我的 auth.service.ts 我的 auth.controller.ts 我的 auth.module.ts 还有我的 employee.repository.ts 我没 ...

为什么JWE解密会失败？ node.js 中的谷歌诚信 - Why does the JWE decryption fail? Google Integrity in node.js

我正在 node.js/express 中编写反向代理以使 API 调用更安全。这是根据此文档解码由谷歌发送的 JWE 的代码：我在这里找到了代码： Decrypt and verify locally Play Integrity API Token using NodeJS 但是，即使 DE ...

.NET Core 3.1 GoogleSignIn - 为方案“Bearer”注册的身份验证处理程序是“JwtBearerHandler”，不能用于 SignInAsync - .NET Core 3.1 GoogleSignIn -The authentication handler registered for scheme 'Bearer' is 'JwtBearerHandler' which cannot be used for SignInAsync

我正在尝试将 Google 登录添加到我的系统中，该系统已经实现了 JWT。我得到了 clientId 和秘密。我称这个方法但它会引发此错误： InvalidOperationException：为方案“Bearer”注册的身份验证处理程序是“JwtBearerHandler”，不能用于 S ...

JWT .NET 需要核心实现说明 - JWT .NET Core implementation clarification required

我有 3 个非常基本的问题： .NET Core 中的 JWT 实现中的WriteToken方法到底发生了什么？当用户传递令牌时，.NET 核心应用程序如何知道它必须 go 到特定 class 中的ValidateCurrentToken方法（我们既没有引用 class 名称也没有引用start ...

Cookies 中的 JWT - 我需要刷新令牌吗？ - JWT in Cookies - do I need a refresh token?

我在后端使用 Spring Security 为我的 React SPA 实现安全性。经过大量阅读，我选择了以下方法： HTTPS无处不在 POST /login 获取凭据以 cookie 形式返回 JWT_TOKEN 和 XSRF_TOKEN。我自己构建 JWT_TOKEN，而 Sprin ...

签名密钥的大小为 48 位，这对于 HS256 算法来说不够安全 - The signing key's size is 48 bits which is not secure enough for the HS256 algorithm

这是我第一次制作需要 JWT 身份验证的项目，我正在按照本教程进行操作，但我遇到的问题是我的密钥必须高于 256 位，我在这里搜索并找到了这篇文章，但是我是新手在这个主题中，所以我真的不知道如何使它成为 256 位。下面是我的代码：我怎样才能使它成为 256 位？搜索更多，我发现我可以试试这个 ...

我如何从本地存储中的 jwt 获取 user_id 并在反应中使用它？ - how can i get the user_id from jwt in the localstorage and use it in react?

我正在编写创建帖子的逻辑，我想将登录用户添加为发布帖子的用户，我已将refresh令牌保存在我的浏览器本地存储中，当我复制刷新令牌并粘贴到 jwt.io 时，我明白了回复现在我如何获取 user_id 并在反应中使用它，这就是我想要使用它的地方我不想将 user_id 硬编码为 1 或 2，而 ...

Redux-Saga axios api 使用 access_token 调用获取请求不起作用。这是为什么？ - Redux-Saga axios api call get request with access_token does not work. Why is that?

这是一个使用 axios、redux 和 redux-sagas 的 React 项目。尝试从受保护的表中获取所有记录时出现以下异常。我在 laravel 后端使用 JWT。登录令牌已在本地存储中正确设置，我猜，它没有正确传递。这是我要从表中获取每条记录的页面：传奇：这就是我使用 ax ...

使用 okta-jwt-verifier 验证来自多个前端应用程序（客户端 ID）的访问令牌 - Verify access tokens from multiple front end apps (client ID) using okta-jwt-verifier

我们有 2 个前端应用程序（角度）使用相同的后端 api。是否可以发送一组 clientIds，以便我们可以验证从多个应用程序生成的访问令牌？仅供参考-当我使用他们的客户端 ID、发行者或授权 url 时，这两个应用程序都能够连接到后端 api ...

header 中的基本授权与正文中的用户名和密码 - Basic Authorization in header vs Username and password in body

我面临两种不同的情况。第一种方法我可以在正文中发送用户名和密码作为 model。第二种方法是在 Header 中使用基本身份验证。两种方法都可以正常工作。这两种方法仅用于首次调用以进行身份验证，api 返回 jwt 令牌。第一种方法：第二种方法：它们是我应该在 jwt 令牌中使用什么的规则 ...

如何使用 jwt 在 nodejs 后端验证来自 Auth0 的令牌？ JsonWebToken错误 - How can I verify a token from Auth0 in nodejs backend with jwt? JsonWebTokenError

我有一个带有 auth0 的反应前端来记录用户，一旦用户登录，我就会使用getAccessTokenSilently()获取令牌并将其发送到后端，如下所示：一旦我的后端有了令牌，我就会尝试像这样验证它 jsonwebtoken ：如果我没记错的话，使用 RS256 算法，我必须提供使用 open ...

类型错误：无法读取未定义的属性（读取“密码”）NodeJS - TypeError: Cannot read properties of undefined (reading 'password') NodeJS

当我尝试在登录表单中使用无效的 email 地址时，应用程序崩溃并显示：无法读取未定义的属性（读取“密码”）。您可以在下面看到我的auth.js的登录部分：exports.login = async (req, res) => { try { const { ema ...

JWT 生成的令牌在提交到 Apple 服务器时始终导致 401 - JWT Token generated always results in 401 when submitted to Apple servers

我在 PHP 中使用以下代码生成一个 JWT 令牌以与 App Store 服务器 API 一起使用：这会产生 JWT 令牌。但是，当我尝试将它与 Apple Store API 一起使用时，我总是得到 401 Unauthorized；未经验证。我究竟做错了什么？ ...

JWT 使用 firebase/php-jwt 生成的令牌显示为无效令牌 - JWT Token generated using firebase/php-jwt is showing as Invalid Token

我正在使用firebase/php-jwt使用以下 PHP 源代码生成 JWT 令牌代码工作正常，我能够正确解码令牌，但是当我尝试使用https://jwt.io/上的调试器验证令牌时，它给出了一个错误提示，它是一个无效令牌。这是包含所有字段的JWT.io 链接。注意：我已经阅读了所有相关问题 ...