«jwt» 태그된 질문

저는 인증이 JWT 토큰에 의해 처리되는 Angular에서 webapp을 작성하고 있습니다. 즉, 모든 요청에는 필요한 모든 정보가 포함 된 "Authentication"헤더가 있습니다. 이것은 REST 호출에서 잘 작동하지만 백엔드에서 호스팅되는 파일에 대한 다운로드 링크를 처리하는 방법을 이해하지 못합니다 (파일은 웹 서비스가 호스팅되는 동일한 서버에 있습니다). 일반 <a href='...'/>링크는 헤더가 없어 인증이 실패하기 때문에 …

116 javascript  angularjs  jwt 

Json Web Token인증을 위해 JWT ( )를 사용하는 방법에 대한 많은 정보가 웹에 있습니다. 그러나 다중 도메인 환경에서 싱글 사인온 솔루션에 JWT 토큰을 사용할 때 흐름이 무엇인지에 대한 명확한 설명을 찾지 못했습니다 . 저는 다른 호스트에 사이트가 많은 회사에서 일합니다. example1.com 및 example2.com을 사용하겠습니다 . 싱글 사인온 솔루션이 필요합니다. 즉, …

112 authentication  single-sign-on  jwt  openid-connect 

"JWT vs Cookie" 에 대한 게시물을 읽었 지만 더 혼란스러워했습니다. 좀 원하는 해명 , "쿠키 대 토큰 기반 인증"에 대해 이야기 사람들이 쿠키는 여기에 단지를 참조 세션 쿠키를 ? 내 이해는 쿠키는 매체와 같으며 토큰 기반 인증 ( 클라이언트 측 에서 로그인 한 사용자를 식별 할 수있는 것을 저장 ) …

112 json  authentication  cookies  jwt 

닫힘 . 이 질문은 의견 기반 입니다. 현재 답변을 받고 있지 않습니다. 이 질문을 개선하고 싶으십니까? 이 게시물 을 편집 하여 사실과 인용으로 답변 할 수 있도록 질문을 업데이트하십시오 . 작년에 문을 닫았 습니다 . 이 질문 개선 ( 이것은 실제로 NodeJS 등에 국한되지 않고 자체 문제이기 때문에이 스레드 에서 …

111 security  authentication  token  jwt  secret-key 

최대 길이를 알아야합니다. JSON 웹 토큰 (JWT) 사양에는 그것에 대한 정보가 없습니다. 길이 제한이 없습니까?

111 jwt 

socket.io 연결을 어떻게 인증 할 수 있습니까? 내 응용 프로그램은 다른 서버 (python)의 로그인 엔드 포인트를 사용하여 토큰을 얻습니다. 사용자가 노드 측에서 소켓 연결을 열 때마다 해당 토큰을 어떻게 사용할 수 있습니까? io.on('connection', function(socket) { socket.on('message', function(message) { io.emit('message', message); }); }); 그리고 클라이언트 측 : var token = sessionStorage.token; …

111 node.js  socket.io  jwt  token 

Basic, Digest, OAuth2.0, JWT 및 Bearer Token과 같은 인증에 대해 뭔가를 배우고 있습니다. 이제 질문이 있습니다. JWT가 OAuth2.0 표준에서 Access_Token으로 사용되고 있다는 것을 알고 있습니다. JWT는 RFC 7519에, Bearer 토큰은 RFC 6750에 있습니다. 예를 들어, Bearer : Authorization: Bearer <token> AJAX로 서버에 토큰을 보내거나 URL의 쿼리 문자열에 토큰을 추가했습니다. 요청 …

107 oauth  token  jwt 

내 인증 서버에서 OAuth 2.0 JWT access_token을 구현하는 중입니다. 그러나 JWT aud클레임과 client_idHTTP 헤더 값 의 차이점이 무엇인지 명확하지 않습니다 . 동일합니까? 그렇지 않다면 둘의 차이점을 설명해 주시겠습니까? 내 의심은 aud리소스 서버 client_id를 참조해야하고는 인증 서버 (예 : 웹 앱 또는 iOS 앱)에서 인식하는 클라이언트 응용 프로그램 중 하나를 참조해야한다는 …

103 oauth  oauth-2.0  jwt 

이 라이브러리가 어떻게 작동하는지 이해할 수 없습니다. 제발 도와 주 시겠어요? 다음은 내 간단한 코드입니다. public void TestJwtSecurityTokenHandler() { var stream = "eyJhbGciOiJSUzI1NiJ9.eyJpc3MiOiJJU1MiLCJzY29wZSI6Imh0dHBzOi8vbGFyaW0uZG5zY2UuZG91YW5lL2NpZWxzZXJ2aWNlL3dzIiwiYXVkIjoiaHR0cHM6Ly9kb3VhbmUuZmluYW5jZXMuZ291di5mci9vYXV0aDIvdjEiLCJpYXQiOiJcL0RhdGUoMTQ2ODM2MjU5Mzc4NClcLyJ9"; var handler = new JwtSecurityTokenHandler(); var jsonToken = handler.ReadToken(stream); } 이것은 오류입니다. 문자열은 Base64UrlEncodedHeader.Base64UrlEndcodedPayload.OPTIONAL, Base64UrlEncodedSignature '형식의 압축 JSON 형식이어야합니다. jwt.io 웹 사이트 에서 스트림을 복사하면 정상적으로 작동합니다. …

103 c#  .net  jwt 

Json 웹 토큰을 디코딩하기 위해 JWT 라이브러리를 사용해 왔으며 Microsoft의 공식 JWT 구현 인 System.IdentityModel.Tokens.Jwt 로 전환하고 싶습니다 . 문서가 매우 드물기 때문에 JWT 라이브러리로 수행 한 작업을 수행하는 방법을 파악하는 데 어려움을 겪고 있습니다. JWT 라이브러리에는 base64로 인코딩 된 JWT를 가져 와서이를 역 직렬화 할 수있는 JSON으로 변환하는 Decode …

102 .net  wif  jwt 

여기서 미친 약을 먹고있는 것 같아요. 일반적으로 주어진 작업에 대해 웹 주위에 항상 백만 개의 라이브러리와 샘플이 있습니다. 여기에 설명 된대로 JWT (JSON Web Tokens)를 사용하여 Google "서비스 계정"으로 인증을 구현하려고합니다 . 하지만 PHP, Python, 자바에는 클라이언트 라이브러리 만 있습니다. Google 인증 외부에서 JWT 예제를 검색하더라도 JWT 개념에 대한 귀뚜라미와 …

101 c#  oauth  oauth-2.0  jwt 

이 질문에 이미 답변이 있습니다 . 브라우저에서 JWT를 어디에 저장합니까? CSRF로부터 보호하는 방법은 무엇입니까? (5 답변) 휴일 2 개월 전 . JWT를 사용하여 REST API를 보호하기 위해 일부 자료 (이 가이드 및이 질문 등 )에 따르면 JWT는 localStorage 또는 Cookies에 저장할 수 있습니다 . 내 이해를 바탕으로 : localStorage 는 …

101 security  cookies  local-storage  jwt  restful-authentication 

내 웹 API 애플리케이션에서 JWT 기반 인증을 생성했습니다. 나는 차이점을 이해할 수 없다. 기본 토큰 무기명 토큰 누군가 나를 도울 수 있습니까?

89 basic-authentication  jwt  bearer-token 

ASP.NET Core 2에서 여러 JWT 토큰 발급자를 지원할 수 있습니까? 외부 서비스 용 API를 제공하고 싶습니다. 두 가지 JWT 토큰 소스 (Firebase 및 사용자 지정 JWT 토큰 발급자)를 사용해야합니다. ASP.NET core에서 Bearer 인증 체계에 대한 JWT 인증을 설정할 수 있지만 하나의 기관에 대해서만 설정할 수 있습니다. services .AddAuthentication(JwtBearerDefaults.AuthenticationScheme) .AddJwtBearer(options => …

89 c#  firebase-authentication  asp.net-core-mvc  jwt  asp.net-core-2.0 

성공적인 인증에서 JWT 토큰을 반환하기 위해 passport-local을 결합하려면 어떻게해야합니까? node-jwt-simple 을 사용 하고 passport.js를 보고 싶습니다. 어떻게해야할지 모르겠습니다. var passport = require('passport') , LocalStrategy = require('passport-local').Strategy; passport.use(new LocalStrategy( function(username, password, done) { User.findOne({ username: username }, function(err, user) { if (err) { return done(err); } if (!user) { return done(null, …

87 node.js  authentication  token  jwt  passport.js