首页 文章
  • 2 votes
     answers
     views

    使用JWT验证移动应用程序并刷新令牌

    目前我正在开始对此进行研究 . 我在过去几天做了一些研究,似乎我没有明白如何实现以下目标: 我目前正在使用移动应用程序作为客户端在Rails中构建一个API . 移动应用程序可以是iOS或Android . 现在我正在努力进行身份验证 . 客户端登录设备后,我发出了一个短期到期的JWT . 因此,如果令牌过期,客户端需要重新登录,这在我的情况下是不可接受的用户体验 . 无论如何,我觉得我需要有某种...
    ruby-on-rails authentication oauth-2.0 jwt json-web-token
  • 42 votes
     answers
     views

    JSON Web令牌(JWT)优于数据库会话令牌

    使用数据库会话令牌系统,我可以使用用户名/密码进行用户登录,服务器可以生成令牌(例如uuid)并将其存储在数据库中并将该令牌返回给客户端 . 来自其上的每个请求都将包括令牌,并且服务器将查询令牌是否有效以及它属于哪个用户 . 使用JWT,由于保留在服务器上的密钥和客户端保留并随每个请求发送的签名令牌的组合,因此无需为会话/令牌保存任何数据库 . 这很好但除了保存数据库之外还检查每个请求(无论如何它...
    access-token jwt express-jwt json-web-token
  • 1 votes
     answers
     views

    在使用JWT Access和Refresh令牌不活动后注销用户

    我使用Angular 2在Web应用程序中实现了身份验证机制 . 我将使用JSON Web Token . 这里描述了两种类型的令牌:访问令牌(短期)和刷新令牌(长期存在):https://auth0.com/blog/refresh-tokens-what-are-they-and-when-to-use-them/ 我 want to obtain 结果在使用会话/ cookie时很常见 . ...
    angular authentication web-applications jwt json-web-token
  • 4 votes
     answers
     views

    JSON Web令牌 - 将不同的用户角色应用于不同的路由

    在需要角色的身份验证机制中使用JWT的标准做法是什么? 角色是否应包含在预定义的公共声明名称中的某个位置? ['iss', 'sub', 'aud', 'exp', 'nbf', 'iat', 'jti] ...或者是否应使用特定于应用程序的私人声明名称? 或者应用程序是否应该避免在JWT中放置角色并仅在应用程序中保留所有基于角色的逻辑? 更多详情: 使用JSON Web令牌...
    json authentication json-web-token
  • 2 votes
     answers
     views

    如果Angular拦截器已过期,则刷新令牌

    我已经在Angular拦截器中实现了这个逻辑来拦截所有请求并注入Authorization头 . 它还捕获所有401 Unauthorized响应,在这种情况下尝试首先刷新令牌,然后重试原始请求 . 这工作正常,除了我已经知道哪些请求将是401 Unauthorized(当令牌过期时) . 因此,在过期令牌的情况下,我想在发送实际请求之前刷新令牌 . 我需要刷新的令牌标记为 HERE @todo ...
    angular authorization interceptor json-web-token
  • 0 votes
     answers
     views

    JWT与django集成

    我是Django(不是DRF)的新手,我很难配置我的身份验证要求 . 我有一个外部身份验证服务,获取用户名和密码并返回JWT . 在我拥有JWT之后,我应该如何保存令牌并向浏览器提供每个请求 . 之后我可以在哪里验证它? 谢谢!
    python django jwt json-web-token
  • 1 votes
     answers
     views

    使用Django Rest Framework JWT的手动令牌

    我目前正在使用Django Rest Framework JWT对项目进行身份验证 . 我已经实现了BasicAuthentication,SessionAuthentication和JSONWebTokenAuthentication,用户可以通过POST方法为每个新会话请求令牌 . 但是,我希望在创建每个用户后立即创建令牌(并且可能在管理部分中可见) . 我看了一下Django Rest Fr...
    python django django-rest-framework json-web-token django-rest-auth
  • 0 votes
     answers
     views

    Django Rest框架JWT

    我正在实现Django Rest框架JWT以进行令牌认证 . 我正在尝试生成可用于请求受保护资源的JWT令牌,但我收到错误 - >>> curl -X POST -H "Content-Type: application/json" -d '{"username":"test10@domain.com","pa...
    django-rest-framework jwt django-authentication json-web-token django-rest-auth
  • 10 votes
     answers
     views

    如何在React Native应用程序中保持客户端JSON Web令牌安全?

    我们正在为iOS构建一个React Native应用程序,我们正在使用基于node express jsonwebtoken构建的内部API . 当用户使用用户名/密码登录时,服务器会验证这些凭据并向客户端发回JSON Web令牌,然后必须将这些令牌与每个API请求一起发送 . 因此,React本机应用程序必须存储此令牌 . 如何在React本机应用程序中安全地存储此客户端令牌?除了将令牌存储在变...
    security token react-native json-web-token

热门问题