json-web-token

3熱

1答えて

現在、Djangoの伝統的なCookieベースのセッションを置き換えて無効にし、ユーザーのユーザー認証の手段としてJSON Webトークンに置き換えたいDjangoプロジェクトに取り組んでいます（REST APIだけでなく、ウェブサイトの 'login-required'部分のユーザー認証）。 WebアプリケーションでJSON Webトークンを使用する方法：ログインページでAPI呼び出しが行われ、

4熱

1答えて

JWTでユーザーデータを処理するベストプラクティス

私はJson Webトークン（JWT）経由でステートレスREST APIを実装しています。現時点では、私はフロントエンドにユーザーデータを渡すための最良の方法は何かを考えています。 JWT作成時にJWTのペイロードにユーザデータを追加します。それらは私が見る2つのオプションがありますが、私はフロントエンドusername, email, role, full_name, description,

0熱

1答えて

Expressミドルウェアjsonwebtoken認証

私のサーバーには、登録後にトークンを提供する登録apiと、ユーザーのトークンを認証するミドルウェアがあります。自分のサーバーで何か他のことをするトークンを取得するには、アカウントを登録する必要があります。しかし、まだトークンがないので、ミドルウェアは自分のネットワーク要求をブロックします。この場合、アカウントとトークンを作成するにはどうすればよいですか？いくつかのトリックでミドルウェアを渡す？

1熱

1答えて

コアPHPアプリケーションでノードjs json webトークンライブラリを使用する方法

1熱

1答えて

どのように安全ですJWT

私はこの質問は新しいことではないことを知っている、おそらく既にインターネット上で議論されている。私は新しいですが、いくつかの調査の後で、私は匿名でトークンを盗聴することはできますが、何も追加できないことは安全だと同意します。私はHTML5StorageにJWTを保存して、機密情報についてのペイロードをデコードする予定です：DisplayName、email_address、role_infoなど

0熱

1答えて

MEANスタックで構築されたアプリケーション用に実装できるセキュリティ対策は何ですか？

私は最初のバックエンド（私はフロントエンド開発者）を構築する際にかなりの成功を収めています。私は平均スタックを使用しました。私の中心的な機能は終わりを告げ、私はセキュリティの検討を開始する必要があります。私が今使っているのはjsonwebtokenです。セキュリティを向上させるために他に何を実装したり追加したりすることができますか？私のアプリをより安全にすることができるいくつかの一般的なプラクティ

2熱

1答えて

Java JJWTで生成された署名がjwt.ioデバッガーで失敗する

jjwt GitHubページhttps://github.com/jwtk/jjwtからすぐ下にあるコードスニッファーが、このトークンを生成して出力します。 eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJKb2UifQ.XIKER3owR8BS3Krhsksg9INh9VBSejdn_qN-ONtPans String compactJws = Jwts.builder()

0熱

2答えて

ローカルストレージから削除されたJson Webトークンを依然として使用している承認ヘッダー

要求ごとにAuthorizationヘッダーにJson Webトークンを渡し、ローカルストレージに格納します。ユーザーが「ログアウト」をクリックすると、ローカルストレージ内のトークンが削除され、コンソールにもトークンが記録され、Nullと表示されます。しかし、次のリクエストでは、Authorizationヘッダーは削除されてもJson Webトークンを使用します。ブラウザ上のリフレッシュボタンを押

3熱

1答えて

JSON Webトークンをデコードする（Xamarin.Android）

基本的にbase64でエンコードされたJWTをデコードして、本体部分の情報を抽出します。トークンをデコードする可能性を探そうとしましたが、Monoにはアセンブリがなく、独自のフォーラムにはこのトピックに関する詳細情報がないため、すべてのJWT Nuget-PackagesはXamarin.Androidプロジェクトで動作しません。皆さんにはこれに対する解決策がありますか？助けていただければ幸い