标签[jwt] - 堆栈内存溢出

这是 .NET 6 JwtSecurityToken 中的错误还是我需要知道的？

鉴于此测试代码片段（正在进行中） } 有趣的一行是我创建一个 JwtSecurityToken 并将其分配给 xxx 以在调试期间进行检查。有效载荷如下所示：您会看到 cnf 包含一个字典，其中包含一个值为 foo 的条目。但是，Jwt 对象的声明中有一个空条目，其有效负载中有 ...

保护 JWT 代币免受“窃贼”侵害

" ...

.net 6 WebApi 中生成的身份 JWT 令牌传递回 Blazor 服务器端，如何与 Identity 一起使用？

我有 2 个 .Net 6 项目。 WebApi 执行所有业务逻辑和数据库调用等。充当 WebUI 的 Blazor 服务器端站点。 webapi 将处理的部分逻辑是用户的登录。现在为 MS Identity 设置了用户帐户。我想做的是在 blazor 中有一个登录页面，它将用户名和密 ...

从 jwt 令牌登录时遇到一些问题，我可以获得令牌，但由于未提供身份验证而遇到一些问题？在来自 API 的 Django 中

我在登录用户时遇到了一些问题。我也可以获得适当的令牌，但无法对其进行身份验证。我在获取令牌的同时也遇到了如下错误。在设置.py 在 urls.py ...

如何在 asp.net CORE 的 JwtSecurityTokenHandler 中添加策略和角色

我有一个自定义登录，它在应该包含用户角色的令牌和他的自定义策略中返回一个令牌。我不知道如何在令牌主题中添加自定义策略。我试图对其进行硬编码，但是当我在邮递员中尝试时，我得到了这个错误： The AuthorizationPolicy named: 'ViewClients' was not f ...

微服务认证/授权服务

我想使用 JWT 在项目中创建授权和身份验证服务。所有客户端请求都针对 API 网关，因此在进入微服务之前，这是接入点。我有一个微服务，在数据库中有两个实体，用户和会话。在会话实体中，我有元数据来验证 JWT 令牌是否正确。我的问题是我应该在 API 网关内的哪个位置使用会话元数据或作为独 ...

在 Go 中设计会话的最佳方法是什么？ [关闭]

关闭。这个问题是基于意见的。它目前不接受答案。想改进 ...

在授权 JWT 令牌 OAuth2+OIDC 中使用 Claims 的边界

我们的主要产品是公共 API。我们使用 IdentityServer4 对我们的用户进行身份验证和授权。现在，我正在与我的队友讨论可以在令牌中声明的信息的数量和类型。例如，通常我们在声明中添加用户标识符和用户组织的标识符。另外，我们添加用户的配置，例如配置用户的服务器 URL 用户 ...

kong jwt-keycloak 插件在无数据库模式下无法匹配消费者

我安装了https://github.com/gbbirkisson/kong-plugin-jwt-keycloak并希望对每个 clientId 应用速率限制，我使用无db模式kong，配置yaml是：使用“ocs-app”clientId 发出令牌，但插件总是返回我的kong版 ...

如何使用证书（.crt 文件）签署 JWT 令牌？

我正在与第 3 方服务集成，这要求我在请求正文中包含 JWT 令牌。根据文档要求，JWT 令牌应使用 RS256 算法生成，并使用我们公司的数字签名 PKCS#12（.p12 文件）的公钥（是的，确切地说是公钥）证书进行签名。我已经使用 openssl 获得了证书： $ openssl pkcs ...

Laravel JWT AUTH 只返回 TRUE/FALSE

如果我这样设置 auth.php -->> 如果我进入主页，登录会保持，并且返回令牌只是这样的真/假值 {"access_token":true,"token_type":"bearer","expires_in":3600} 如果我设置身份验证当我进入主页时登录无法维护，但 ...

"ExpressJS 令牌发送\/接收问题"

我的应用程序在 expressJs 和 ejs 视图中我已经完成了登录和注册部分，但是在页面更改场景时我卡住了tokenValidation ，如何在不手动发送任何发布请求的情况下从服务器获取令牌有一个受保护页面的欢迎页面，当浏览器 url localhost:3000/welcome 时显示 ...

一起使用 mozilla-django-oidc 和 djangorestframework-simplejwt

我有一个需要 OIDC 和 JWT 身份验证的网站。为了实现这一点，我想到了一起使用mozilla-django-oidc和djangorestframework-simplejwt包。然而，他们似乎并没有一起工作。例如，在settings.py中包含以下代码片段会导致仅允许 OIDC 访问 ...

jwt 必须在 Object.module.exports [as verify] 中提供

我创建了一个使用 jwt 进行身份验证的中间件。我也得到了一个令牌作为响应，我的身份验证也工作正常，但我不知道为什么会出现这个错误。错误消息： JsonWebTokenError: jwt must be provided at Object.module.exports [as verify ...

Laravel JWT ATUH 无法将用户维护到其他页面

如看到我的捕获，我制作了 jwt 登录页面。它生成 jwt 令牌，但之后，回家检查用户名，但 Auth::user() 为空如果我在 api/auth/login 页面上 dd($user)，出现用户信息但转到主页并尝试检查用户信息，只有空页面这是我的完整代码。 https: ...

快照后 jwt 令牌在 digitalocean 液滴中不起作用

" ...

Golang JWT 对 go-jwt-middleware 无效

Got JWT is invalid对新版本的"github.com/auth0/go-jwt-middleware/v2"无效使用"github.com/golang-jwt/jwt/v4"插件成功生成令牌，并尝试根据请求使用它但在中间件上被拒绝，我猜是go-jwt-middleware中的问 ...

Node.js - 我应该在每个请求/响应中刷新 cookie 以更新过期时间吗？

身份验证方法在我的 Node.js (w/ Express.js) 后端中，我使用存储在带有HttpOnly标志的 cookie 中的 JWT 对用户进行身份验证。 cookie 在N小时后过期。中间件检查 JWT 是否有效，然后调用next()函数或发送401状态。当前行为如果 coo ...

是否需要刷新令牌？

我最近一直在搜索有关刷新令牌和旋转访问令牌的信息，这让我很受打击。为什么不只使用一个令牌而不是访问令牌和刷新令牌？在该令牌有效负载（声明）中包含验证日期，并使验证期非常短（就像访问令牌一样）和到期日期非常高（就像刷新令牌一样）。如果验证日期超过服务器上的日期但未过期，则服务器发出一个新令牌 ...

如何在节点应用程序中将存储在 redis 数据库中的 jwt 刷新令牌列入黑名单？

我正在使用 node、mongodb 和 reactjs 构建一个博客应用程序。我有 jwt 系统工作，当用户登录时，用户同时生成 accessToken 和 refresh_Token。 refresh_Token 存储在 redis 数据库中。 refresh_Token 持续 30 天， ...