0
ответов
Сервисы Google Play возвращают токен, подписанный не ключом Google
У меня есть Android-клиент, который получает токен аутентификации от Google Play Services, используя GoogleAuthUtil.getToken (контекстный контекст, учетная запись, область действия строки). Затем он отправляется на сервер (...
вопрос задан: 25 December 2018 11:29
0
ответов
Отправка токена JWT в заголовках с почтальоном
Я тестирую реализацию защиты на основе токенов JWT, основанную на следующей статье. Я успешно получил токен с тестового сервера. Я не могу понять, как получить Chrome POSTMAN ...
вопрос задан: 12 November 2018 15:46
0
ответов
Изменение пользовательского поля / силы
Мне нужно заставить пользователя сменить пароль в приложении Django и, в частности, на приложение, основанное на отдыхе. Django использует rest_framework и simplejwt. Мне удалось реализовать пользовательский вид заявки ...
вопрос задан: 13 July 2018 20:58
0
ответов
JWT без OpenSSL
Я работаю со встроенной системой, создающей приложение Google IoT. Часть процесса аутентификации включает создание JWT и его подписание, но встроенная система, которую я использую, использует SharkSSL и ...
вопрос задан: 13 July 2018 17:53
0
ответов
Ошибка входа в JWT
Я использую JWT с Passport для аутентификации в своем приложении. Я использую MongoDB и Mongoose для базы данных. Я добавил пользователя с именем username = manager и password = manager с функцией addManager password ...
вопрос задан: 13 July 2018 14:36
0
ответов
Изящные JWT RS256 Основные обновления - обновление асимметричных клавиш с потребителями
У нас есть родительская корпорация, которая обрабатывает аутентификацию пользователей для проектов суб-бренда AWS API Gateway. Это делается корпорацией, выпускающей токен JWT, который затем проверяется с помощью AWS API Gateway ...
вопрос задан: 13 July 2018 14:26
0
ответов
Сценарий JWS от Python до PHP
Может ли кто-нибудь помочь мне преобразовать это в PHP? Я пробовал с namshi / jose, но он создает случайные ключи каждый раз, когда это не то же самое, что и мой скрипт python. Мой скрипт Python: из jose import jws ...
вопрос задан: 13 July 2018 13:06
0
ответов
Как использовать токены JWT для загрузки Spring
Я очень новичок в токенах JWT безопасности загрузки, пожалуйста, дайте мне предложения по моему требованию. Я хочу использовать токены JWT для веб-приложения Spring. Значит, у меня есть контроллеры отдыха для передачи данных ...
вопрос задан: 13 July 2018 06:40
0
ответов
Facebook Войти через WP JWT Auth
Мы используем плагин WP JWT Auth для входа пользователя в WordPress из wp rest API. Плагин WP JWT Auth требует пароль для получения токена, теперь, когда мы интегрируем логин Facebook, я не уверен, как ...
вопрос задан: 10 July 2018 22:18
0
ответов
jwt: у объекта 'module' нет атрибута 'encode'
Я получаю модуль не найден ошибка при использовании jwt. Вот как я это объявил: def create_jwt_token (): payload = {"iat": int (time.time ())} shared_key = REST_API_TOKEN ...
вопрос задан: 3 April 2018 18:26
0
ответов
Есть ли пример JSON Web Token (JWT)в C#?
Мне кажется, что я принимаю сумасшедшие таблетки. Обычно в Интернете всегда есть миллион библиотек и примеров для любой задачи. Я пытаюсь внедрить аутентификацию с помощью службы Google "...
вопрос задан: 19 February 2018 09:48
0
ответов
Lib-OpenSSL Зависимость проблемы Laravel и Composer на OSX
Моя проблема Короче говоря, когда я запускаю обновление композитора, я получаю следующую ошибку: Проблема 1 - tymon / jwt-auth 0.5.4 требует namshi / jose 5.0. * -> выполнимо с помощью namshi / jose [5.0.0, 5.0. 1, 5,0 ....
вопрос задан: 23 May 2017 22:02
0
ответов
Почему политики одного происхождения недостаточно для предотвращения CSRF-атак?
Прежде всего, я предполагаю, что бэкэнд управляет входами, чтобы предотвратить уязвимости XSS. В этом ответе @Les Hazlewood объясните, как защитить JWT на стороне клиента. Предполагая 100% TLS для всех ...
вопрос задан: 23 May 2017 12:26
0
ответов
ASP.NET 5 OAuthBearerAuthentication: следующая схема аутентификации не была принята: Bearer
Обновлено: Pinpoint помог мне получить этот прототип со стартовой площадки - я был очень близок, за исключением: мне нужно перейти на бета6 SDK в соответствии с этими инструкциями. Global.json теперь выглядит следующим образом: {...
вопрос задан: 23 May 2017 12:23
0
ответов
Аутентификация токена JWT, токены с истекшим сроком действия все еще работают, .net core Web Api
Я строю .net core web api. Предисловие - я реализовал аутентификацию токена согласно https://stormpath.com/blog/token-authentication-asp-net-core и https: //dev.to/samueleresca/developing-token -...
вопрос задан: 23 May 2017 12:17
0
ответов
Запрос токена доступа к сервисному аккаунту Google OAuth2 дает ответ «Неверный запрос»
Я пытаюсь связаться с API BigQuery, включенным в мое приложение, с помощью метода «сервер-сервер». Я поставил все галочки в этом руководстве Google, чтобы создать свой JWT как можно лучше на C #. А у меня...
вопрос задан: 23 May 2017 12:06
0
ответов
Google oAuth 2.0 (запрос токена JWT) для приложения-службы
Я пытаюсь внедрить Google oAuth 2 для учетных записей служб, описанных здесь: https://developers.google.com/accounts/docs/OAuth2ServiceAccount на UnityScript ( или C# - это не имеет значения, потому что они...
вопрос задан: 23 May 2017 10:27
0
ответов
JWT (JSON Web Token) автоматическое продление срока действия
Я хотел бы реализовать аутентификацию на основе JWT в нашем новом REST API. Но так как срок действия задан в токене, можно ли его автоматически продлить? Я не хочу, чтобы пользователи должны были входить в систему ...
вопрос задан: 19 December 2016 19:20
0
ответов
bcrypt-node выдает ошибку «Функция обратного вызова не задана»
Я создаю регистрацию пользователя с использованием аутентификации JWT. и я использую модуль bcrypt-node для хеширования пароля и соли. useraModel.js var mongoose = require ('mongoose'); var Schema = ...
вопрос задан: 17 September 2016 04:52
0
ответов
Как уничтожить токены JWT при выходе?
Я использую плагин jwt и стратегию в hapijs. Я могу создать токен jwt при входе в систему и аутентифицировать другой API, используя тот же токен, используя стратегию jwt. Я устанавливаю токен в запросе ....
вопрос задан: 22 June 2016 06:15
0
ответов
Стратегия JWT Token для внешнего интерфейса и внутреннего интерфейса
Я пишу приложение с интерфейсом в emberjs и серверной / серверной части на сервере nodejs. Я настроил emberjs так, чтобы пользователь мог войти / зарегистрироваться с помощью стороннего Oauth (Google, Twitter, ...
вопрос задан: 21 April 2016 03:19
0
ответов
Как сделать ключ HMAC_SHA256 из секретной строки, чтобы использовать его с JWT в jose4j?
Я хочу произвести JWT и подписать их с HMAC_SHA256. Для этой задачи я должен использовать jose4j. Я попытался сгенерировать ключ на основе секрета с помощью: SecretKeySpec key = new SecretKeySpec (("secret"). GetBytes ("...
вопрос задан: 27 August 2015 12:26
0
ответов
JWT (веб-токен Json) и пользовательский токен
Я просматривал вопросы, но не нашел ничего, что могло бы решить мои сомнения. Я нашел обширную информацию о JWT, но не так много, сравнивая преимущества, которые JWT может предложить по сравнению с ...
вопрос задан: 30 July 2015 17:54
0
ответов
Расшифровка веб-токенов JSON в Swift
пытаясь декодировать полезную нагрузку JWT в Swift и испытывая действительно сложную статическую функцию времени decodePayload (tokenstr: String) {// разбиение JWT для извлечения полезной нагрузки let arr = split (tokenstr) {$ 0 == "....
вопрос задан: 19 March 2015 18:50
0
ответов
Oauth2 Implicit Flow с токенами обновления для одностраничного приложения
Я использую Thinktecture AuthorizationServer (AS), и он отлично работает. Я хотел бы написать собственное одностраничное приложение javascript, которое может напрямую вызывать WebAPI, однако неявный поток не ...
вопрос задан: 22 October 2014 09:42
0
ответов
Срок действия веб-токена Json не истекает
Я только что реализовал аутентификацию веб-токена json, на своем бэкэнде я отправляю клиенту токен, созданный jsonwebtoken, следующим образом: var token = jwt.sign (user, secret.secretToken, {...
вопрос задан: 13 May 2014 11:27
0
ответов
Сервисные приложения и API Google Analytics версии 3: межсерверная аутентификация OAuth2?
Я пытаюсь создать серверное приложение для регулярного извлечения данных Google Analytics из моей учетной записи GA. Обратите внимание, что это личное серверное приложение, обращающееся к моим собственным данным, т. е. нет конечного пользователя...
вопрос задан: 21 July 2012 22:16