cost 13 ms
无法反序列化解码 Python 中的 JWT 时的关键数据

我在我的 DRF 项目中使用 Auth0 来生成令牌并进行身份验证。 如果我通常对令牌进行编码和解码,一切正常。 但是我已经编写了一个方法requires_scope来确定任何 API 是否需要 scope(API 上的装饰器告诉)。 方法如下: 现在,当我在 API 上为任何特定的 scope 使 ...

2022-09-27 17:50:34 0 19
“无法在 'Window' 上执行 'atob'。” - 仅在特定机器上的错误

我正在尝试使用以下命令检查 angular 应用程序的 JWT 令牌的到期情况: 我收到错误 问题仅发生在一台客户端计算机上。 我尝试替换空格和新行并使用“window.atob”而不是“atob”,但到目前为止没有任何帮助。 我查看了很多类似的帖子,但没有找到可以帮助我的解决方案。 有人能解释一下 ...

2022-09-27 17:28:17 0 13
JWT中经常更新的数据

例如,如果我将用户角色保留在他的 JWT 中,并且我希望立即更新,而不仅仅是等待 JWT 过期,那么这里唯一的答案是将他当前的 Z1D1FADBD9150349C135781140FFFEE9 列入黑名单并刷新它吗? ...

2022-09-27 17:04:20 0 15
GCP Api 网关能否根据 JWT 中的声明做出路由决策

我有两个在 GCP Cloud Run 中运行的生产应用程序。 一种是实时系统的沙盒版本。 我想为我们的客户提供 api 密钥,用于识别它们是沙盒连接还是实时连接。 理想情况下,我想避免使用两个主机名,例如 api。 和沙盒.api。 是否可以根据在 API 网关级别查看 JWT 中的声明来做出路由 ...

2022-09-27 14:54:10 0 5
错误的 class 被调用

我的代码出现了一个奇怪的问题。 I am currently working on a WordPress project, where there are a whole load of plugins involved, but the main one I am concerned with ...

2022-09-27 11:18:48 0 25
额外的 JWT 用于存储敏感数据

我正在开发一个音乐会门票电子商务网站。 有一个从 UI 调用的微服务,返回用户可以在 web 站点上购买的所有门票价格。 一旦用户下订单,我不想再次查询服务以获取价格,但我想使用 UI 上显示并传入 HTTP POST 请求的服务。 但我还想确保有效载荷(价格)没有被修改。 我正在考虑将此信息添加为 ...

2022-09-27 11:04:28 0 15
C# JWT 在方法中访问令牌

我正在尝试在方法调用中访问现有的 JWT 。 例如,我有以下方法,我想访问请求中附带的 JWT。 我可以访问 Authorize header 并重新创建令牌,但我想有比这更优雅的解决方案。 .MapGet("/Validate", [Authorize] (HttpRequest httpReq ...

2022-09-27 11:01:24 1 25
多个 JWT 令牌和多个身份验证处理程序

我目前为我的 API 应用程序使用带有身份用户的 JWT 令牌进行了身份验证,效果很好,我现在正在尝试链接另一个 JWT 令牌,用户只需为该令牌类型设置 A那可能吗? 我的代码如下所示: 我需要为 keycloak 添加一个自定义的 Auth HandleAuthenticateAsync,并为内部 ...

2022-09-27 08:34:17 0 16
在 Auth0 中为非无密码身份验证创建单个用户

我正在尝试使用 RainforestQA 设置一些自动化 QA,但甚至要开始用户需要登录的测试。我们目前使用 Auth0 进行整个身份验证过程并打开了无密码身份验证。 这意味着人们输入他们的 email 地址,然后收到一个一次性代码登录。据我所知,这使得在雨林中进行自动化 QA 是不可能的。 是否可 ...

2022-09-27 01:29:14 0 3
将一个 jwt-secret 用于 2 个不同的服务是一种好习惯吗?

假设我的应用程序中有 2 个主要服务,它们都将 jwt 功能用于不同目的。 一个是身份验证服务,而另一个处理使用 jwt-signed-tokens发送电子邮件。 两者都使用一个密钥是否可以且安全? 或者更确切地说,对每个不同的服务使用不同的秘密。 ...

2022-09-26 20:28:02 0 7
够了吗? M2M JWT 验证 + SSL 带有 CMS 的公共网站上的证书 API

现在的情况: 多供应商网络(医疗) 至少部分依赖内部 CMS 来更新文章、位置地址、办公室电话号码等内容的多个公共网站。 所有站点的 SSL 证书机器对机器 JWT 身份验证 (R256),其中每次重新启动 IIS 中的应用程序池或现有令牌的生命周期到期时都会“铸造”令牌这些网站没有登录; 它们只 ...

2022-09-26 14:31:43 0 7
基于 Keycloak 客户端的 JWT 中缺少 JWKS URI

我已经在我的 OAuth 客户端(在 Keycloak 内)中激活了 JWKS_URI。 [ ] 现在,我的期望是除了 KID 之外,字段 JWKS_UIR 将成为该客户端的 JWT 的一部分。 但是,我只看到KID。 CERTS 端点以 JWKS Json 格式工作和响应。 我的理解是否 ...

2022-09-26 12:08:07 1 25
React MSAL 访问令牌具有无效签名

设置 msal(在另一个文件中。使用MsalProvider传递): 进口: 变量: 登录: 获取令牌: 问题我从 msal 获取了两个令牌(ID 和访问权限)(请参阅控制台日志)。 The ID token is being validated successfully (on my API a ...

2022-09-26 10:19:27 1 24

 
粤ICP备18138465号  © 2020-2022 STACKOOM.COM