1
ответ
Как поймать исключение jwt ExpiredSignatureError в python, используя блоки try и кроме
Вместо того, чтобы печатать jwt.exceptions.ExpiredSignatureError jwt.exceptions.ExpiredSignatureError: Подпись истек Я хочу напечатать сообщение, которое печатает («Токен истек»), когда они нажимают на ...
вопрос задан: 16 January 2019 09:44
1
ответ
Docebo - Настройка типа подарочного удостоверения участника OAuth JWT - открытый ключ недействителен
Я попытался настроить клиента OAuth 2.0 на странице учетных данных API в Docebo с помощью типа гранта JWT-носителя и загрузить открытый ключ, который используется для проверки подписи входящего утверждения (токен-маркер JWT) ....
вопрос задан: 14 July 2018 00:28
1
ответ
Как сгенерировать пару ключей для php-jwt?
Я пытаюсь использовать PHP-JWT для генерации JWT, но я всегда получаю ошибку: PHP Warning: openssl_sign (): указанный ключевой параметр не может быть принудительно введен в закрытый ключ, который я уже пробовал ...
вопрос задан: 13 July 2018 15:54
1
ответ
Невозможно получить JWT-аутентификацию для работы с socket.io
Серверная сторона: var express = require ('express'); var http = require ('http'); var path = require ('path'); var socketIO = require ('socket.io'); var socketioJwt = require ('socketio-jwt'); var app = ...
вопрос задан: 13 July 2018 11:16
1
ответ
Создайте безопасный токен для внешнего api Ruby on Rails
У меня есть приложения, которые должны взаимодействовать друг с другом таким образом: Служба 1 сообщает службе 2, что ей необходимо создать нового пользователя и токен для этого пользователя. Сервис 2 проверяет, действительно ли это ...
вопрос задан: 13 July 2018 10:49
1
ответ
Является ли SSO накладными?
Допустим, у меня 5 приложений, и у меня есть общий сервер auth. Мои приложения перенаправляют страницу на сервер auth в первый раз, возвращают токен JWT, а затем позволяют пользователю использовать ...
вопрос задан: 13 July 2018 07:11
1
ответ
Python: Flask AssertionError - & gt; ожидаемое представление func, если конечная точка не указана [дубликат]
Я работаю с Flask, и я просто сделал следующий учебник: https://www.youtube.com/watch?v=J5bIPtEbS0Q Это код: из фляжки import Flask, jsonify, request, make_response import jwt ...
вопрос задан: 15 April 2017 12:12
1
ответ
как предотвратить доступ к файлу доступа из curl use php [duplicate]
Здесь у меня проблема с запросом на завиток. Я хочу заблокировать его в нескольких файлах. Вот мой код на сервере MyFile.php Class MyFile {public function getName () {return "hi"; } public ...
вопрос задан: 25 October 2014 03:48
0
ответов
Ошибка: плагин burzum / cakephp-bz-utils не найден
Я использую cakephp 2.9, я установил плагин burzum / cakephp-bz-utils с помощью php composer.phar требуют burzum / cakephp-bz-utils @dev и в bootstrap.php: CakePlugin :: load ('burzum / cakephp- BZ -...
вопрос задан: 7 April 2019 19:18
0
ответов
Неожиданное исключение Значение
У меня ниже ошибка в почтальоне, когда я проверял свой API. Это показывает тонкую ошибку приложения в почтальоне. Тип ошибки: UnexpectedValueException Сообщение: неверное количество сегментов Файл: C: \ Users \ ...
вопрос задан: 27 March 2019 00:54
0
ответов
Аутентификация на сервере Identity Server 4 слишком медленная
Я только что попробовал примеры для сервера идентификации 4 здесь для .Net Core https://github.com/IdentityServer/IdentityServer4.Samples В QuickStarts я протестировал ImplicitFlowAuthentication. ...
вопрос задан: 26 March 2019 15:38
0
ответов
Как проверить JWT с помощью JWK (ColdFusion)
В настоящее время я пытаюсь проверить подпись JWT с помощью открытого ключа RSA, созданного из URL-адреса JWKS. Я использую некоторые объекты Java для этого, но моя проблема в том, что верификатор Java Signature не ...
вопрос задан: 25 March 2019 17:38
0
ответов
NET Core JWT - Как обработать проверку подлинности в Micro Service
В Startup.cs (NET CORE) я использую JWT для создания и проверки токена. Теперь мне нужно обновить токен и обработать его с помощью черного списка токенов. При входе в систему я создал AccessToken & amp; Обновить токен. Я основал ...
вопрос задан: 25 March 2019 11:13
0
ответов
Spring Boot + OAuth2 + JWT: проблема с сохранением токена обновления в Cookie
Я реализовал аутентификацию безопасности с использованием OAuth2 и JWT в моем приложении Spring Boot, которое хорошо работает. Теперь я пытаюсь сохранить сгенерированный токен обновления в Cookie на сервере и удалить его ...
вопрос задан: 21 March 2019 20:32
0
ответов
Используя устройство Apple, проверьте API
Чтобы проверить подлинность устройства Apple, я использую Apple Device Check API, установив немного и запрашивая его снова. Итак, чтобы запросить установленные биты, я должен создать веб-токен JSON с ES256 ...
вопрос задан: 20 March 2019 11:18
0
ответов
Причина использования JWT вместо аутентификации Cookie для Web Api в ASP.NET Core
Согласно этой (на youtube) конференции, мы не должны использовать аутентификацию Cookie для Web Api, потому что в случае, если в одном домене несколько серверов, существует возможность для атаки CSRF. ...
вопрос задан: 18 March 2019 07:07
0
ответов
Отправка клиенту нового токена JWT после истечения срока действия
Я создаю аутентификацию пользователя с помощью React / Redux и Node с Express. Я пытаюсь завершить реализацию JWT с истечением срока действия. У меня есть логин / выход / регистрация без проблем, насколько я ...
вопрос задан: 17 March 2019 22:05
0
ответов
Отдельный сервер для аутентификации / авторизации JWT
Я реализовал аутентификацию / авторизацию на основе токенов JWT с помощью JWT Nuget, и она работает, как и ожидалось. Был в состоянии создать токен и использовать атрибут фильтра, как указано ниже, чтобы проверить токен ...
вопрос задан: 4 March 2019 05:14
0
ответов
Войдите в Gatsby, используя Apollo, используя JWT в Drupal Backend
Я создал сайт Gatsby, используя Apollo, и я использую Drupal 8 в качестве бэкэнда. У меня есть форма входа в систему, и я использую мутацию для входа в систему пользователя, в основном получить токен (JWT) из Drupal 8., чтобы я мог ...
вопрос задан: 3 March 2019 20:24
0
ответов
Express-jwt или Session-cookie, что мне использовать? - NODEJS
Я создаю приложение, используя Angular и NodeJS. В последние несколько дней я пытаюсь выяснить, какую стратегию авторизации выбрать. Моя цель - создать довольно простой сервис авторизации для ...
вопрос задан: 3 March 2019 19:52
0
ответов
Не удается прочитать созданный CyrptoJS JWT с помощью JwtSecurityTokenHandler (). ValidateToken ()
Я генерирую токен с использованием CyrptoJS, который правильно кодирует и декодирует в тестовой форме jwt.io. Использование HMACSha256. Процесс выдает исключение: IDX12709: CanReadToken () вернул false. JWT это ...
вопрос задан: 1 March 2019 22:13
0
ответов
ASP.Net core 2.2 web api - Как установить аудиторию JwtSecurityToken в качестве URL / хоста текущего запросчика для вызовов ajax
Я работаю над добавлением аутентификации на основе JWT для веб-API asp.net Core 2.2. В соответствии с моими потребностями нам необходимо поддерживать несколько аудиторий и доменов. Часть этого я могу настроить параметры TokenValidationParameters для ...
вопрос задан: 27 February 2019 14:57
0
ответов
Должен ли я использовать UUID или обычный auto_increment для моих идентификаторов пользователя?
Я строю приложение с бэкэндом node.js в сочетании с MySQL. В базе данных у меня есть таблица «пользователи», которая содержит информацию о пользователе. В настоящее время те имеют регулярные идентификаторы ...
вопрос задан: 19 January 2019 12:35
0
ответов
Получение & ldquo; Нет доступных сообщений & rdquo; при вызове конечной точки REST
Я получаю следующую ошибку при вызове REST API. {"timestamp": "2019-01-19T04: 09: 54.363 + 0000", "status": 404, "error": "Not Found", "message": "Нет доступных сообщений", "...
вопрос задан: 19 January 2019 04:39
0
ответов
Почему токен jwt не должен использоваться для аутентификации на сервере?
Я реализую oauth2 с JWT для внутреннего сервера SPA +, который использует Auth0 в качестве моего Idp. Я следовал за документацией Auth0 и пришел к решению, где мой SPA отправляет токен id, который он получает от ...
вопрос задан: 19 January 2019 04:24
0
ответов
Python / cryptography: ValueError: Не удалось десериализовать ключевые данные
Я пытаюсь кодировать полезную нагрузку JWT, используя «RS256», но получаю ValueError: Не удалось десериализовать данные ключа. ошибка из библиотеки криптографии. import jwt private_key = b '----- НАЧАТЬ ЧАСТНЫЙ КЛЮЧ -...
вопрос задан: 18 January 2019 17:39
0
ответов
Рабочий процесс безопасности системы входа / регистрации для кратковременной и постоянной аутентификации
Я понимаю, что этот вопрос был забит до смерти, потому что я прочитал множество статей, вопросов и идей о файлах cookie и сессиях, JWT и так далее. Надеюсь, этот вопрос будет ...
вопрос задан: 16 January 2019 22:00
0
ответов
Анализ токена запрашивающей стороны с помощью Keycloak AuthzClient
Я устанавливаю API для серверной части нашего приложения. Я хочу ограничить доступ к API для моих пользователей. Мы используем Keycloak в качестве нашего поставщика единого входа. Мы также требуем, чтобы каждый запрос API шел с токеном JWT. ...
вопрос задан: 16 January 2019 13:28
0
ответов
bcrypt.compare обещание всегда возвращает ложь
Я просматривал другие проблемы с bcrypt.compare на GitHub, и ни одно из решений не помогло мне. Это всегда терпит неудачу на console.log («fail 3») внутри bcrypt.compare (), который я пробовал ...
вопрос задан: 5 January 2019 03:47
0
ответов
Не удается аутентифицироваться с использованием JWT в клиенте MVC
Я установил следующую аутентификацию в моем клиенте MVC. JwtSecurityTokenHandler.DefaultInboundClaimTypeMap.Clear (); services.AddAuthentication (_ => {//_.DefaultScheme = "Cookies"; // _....
вопрос задан: 30 December 2018 18:50