Публикации по теме 'jwt'
Аутентификация веб-приложений, аутентификация на основе токенов JWT с помощью Express.js (Node.js) (на стороне сервера)
Сегодня мы поговорим о «закулисье» аутентификации веб-приложений и о том, как это делается в 21 веке .
если вы уже знакомы с этим, вы можете пропустить до конца этой статьи.
Примечание. Код JavaScript для этой статьи доступен в следующем репозитории GitHub .
Цель статьи: предоставить разработчикам Node.JS практические инструменты и теорию для реализации аутентификации в вашем веб-приложении.
Краткая история: тогда и сейчас
мы все знаем, что почти каждое..
Использование пользовательского интерфейса SPA (React / Angular) с Identity Server 4
Сервер идентификации 4
Identity Server 4 (IS4) ( https://identityserver4.readthedocs.io/en/latest/ ) - отличная библиотека, проста в использовании, а документация близка к совершенству.
Если вы новичок в OpenID Connect, JWT или защищенных API, я рекомендую просмотреть их примеры для быстрого старта. Еще я сам создал несколько стартап-проектов:
Https://github.com/karpikpl/oidc-spa-client Https://github.com/karpikpl/identity-as-a-service
Цель
В примерах IS4 экран входа в..
JWK и node-jose
JWK и node-jose
После нескольких недель поиска документации и примеров использования node-jose для:
Создайте конечную точку / jwks, чтобы открыть открытую часть ключей. Создайте конечную точку / tokens, которая возвращает подписанный JWT с этими ключами. Подтвердите токен, выпущенный как клиент Поверните ключи, отображаемые на конечной точке / jwks
Я нашел очень мало, вот как я это сделал
Конечная точка JWKs
Прежде чем выставить эту конечную точку в вашем приложении, нам..
Как защитить REST API с помощью JWT
REST API хороши тем, что они логически просты, они не хранят сложные состояния в памяти, они имеют дело с ресурсами (вместо того, чтобы иметь дело с разрозненными, несвязанными функциями), делая всю их бизнес-логику связной. Мне они очень нравятся, и, раз уж вы это читаете, я полагаю, что и вы тоже.
При этом из-за характера и механики REST API их защита не всегда проста. Что происходит после того, как пользователь отправит свои учетные данные? Как вы узнаете, что они правильно вошли..
Веб-безопасность: загрузка файлов за Auth
В нашем приложении мы разрешаем пользователям скачивать файлы pdf / excel. Эти файлы являются личными для пользователя и не должны быть доступны неавторизованным пользователям. Мы вроде как поняли, как это сделать с помощью Auth , но все же хотели изучить различные варианты загрузки файлов с помощью Javascript.
Ниже приведены некоторые способы загрузки файлов Javascript:
Создайте ссылку с соответствующим href: Если у вас уже есть ссылка на файл, который необходимо загрузить, вы..
Создайте сервер websocket с помощью Symfony и Ratchet
Я разрабатываю большой проект Symfony 3 со слушателями. Я попытался создать сервер уведомлений для пользователей с веб-сокетом.
Моя проблема : отправлять уведомления подключенным пользователям в режиме реального времени. Поэтому мне нужно отправлять уведомления конкретному аутентифицированному пользователю.
Решение
Сервер WebSocket
Я использую Ratchet для обработки веб-сервера: http://socketo.me/
Установка довольно проста:
composer require cboden/ratchet
И создайте новый..
Вопросы по теме 'jwt'
Настройка ASP.NET MVC 4 для работы с ACS Azure и новой библиотекой Microsoft System.IdentityModel.Tokens.Jwt
Как интегрировать версию 1.0.0 новой библиотеки обработчиков JWT (System.IdentityModel.Tokens.Jwt) в приложение ASP.NET MVC 4 для обработки токена JWT Azure из ACS?
Когда я пытаюсь запустить приложение, я получаю следующую ошибку:...
2639 просмотров
schedule
01.09.2022
Сохранение учетных данных/токена в файле cookie?
Мне удалось заставить работать аутентификацию, которая, как я знаю, возвращает токен (JWT) клиенту. У этого токена есть дата/время истечения срока действия, поэтому я подумал о сохранении токена в файле cookie, чтобы будущие входы в систему...
6287 просмотров
schedule
06.04.2023
NodeJS Crypto RS-SHA256 и носитель JWT
При реализации стека oauth2 с использованием паспорта и oauth2orize в этом случае проблема конкретно заключается в использовании носителя jwt oauth2orize. Носитель oauth2orize jwt отлично справляется со всем, однако в нем есть части RSA SHA,...
2828 просмотров
schedule
03.04.2024
Несколько кнопок Google Кошелька на 1 странице — JWT и обратный вызов
Я добавляю Google Wallet для цифровых товаров на свой простой веб-сайт Wordpress. У меня есть 5 продуктов, и я не возражаю, если их нужно покупать по одному (например, Google Checkout). Однако я в тупике с JWT.
Я загрузил образец приложения для...
165 просмотров
schedule
30.03.2022
Play Framework и веб-токен JSON
Есть ли реализация JWT на Scala или хотя бы пример с Play? После публикации этого вопроса я продолжил поиск в Интернете и нашел некоторые вводные сведения о JWT. Любое предложение будет действительно оценено.
7949 просмотров
schedule
09.02.2023
Аутентификация службы с помощью API Google в Nodejs
Я пытаюсь использовать API данных YouTube V3 с Node, пытаясь предоставить аутентифицированный прокси-сервер для поиска видео. Поскольку служба будет работать на сервере, я создал учетную запись службы.
Это приводит к загрузке файла ключа и...
7225 просмотров
schedule
17.12.2023
Firebase .on не работает с аутентификацией
ОБНОВЛЕНИЕ
По крайней мере, мне удалось заставить клиентский код работать с аутентификацией с использованием firebase-simple-login.js и auth.login('anonymous') . Серверная часть (т.е. "запись") по-прежнему не работает.
ИСХОДНЫЙ ВОПРОС...
1314 просмотров
schedule
22.03.2023
Какую часть ключевого объекта я передаю в openssl_verify для проверки подписанного Google JWT?
Я пытаюсь реализовать федеративную систему входа в систему с Google и OpenID Connect, и я застрял в проверке и анализе токена идентификатора JWT, который я получил от Google. Я следую документации Google здесь.
Принимая совет документации, я...
3856 просмотров
schedule
04.02.2022
Должен ли пользовательский объект храниться в JSON Web Token?
Мой вопрос довольно прост: должны ли мы хранить пользовательский объект в полезной нагрузке JWT ?
Например:
С встроенным пользовательским объектом:
{
iss: "https://YOUR_NAMESPACE",
user: user, // user object from database
aud:...
1654 просмотров
schedule
01.06.2024
JwtSecurityTokenHandler 4.0.0 Критические изменения?
Это упрощенный тест для JwtSecurityTokenHandler 4.0.0 в Linqpad. Код хорошо работает с JwtSecurityTokenHandler 3.0.2, токен генерируется и проверяется. В 4.0.0 после необходимых изменений я продолжаю получать...
5450 просмотров
schedule
01.02.2024
google oauth2 id_token против refresh_token
Я пытаюсь использовать Google OAuth2 для получения контактной информации пользователя. Я не борюсь с получением доступа, мне интересно, что по какой-то причине я перестал получать refresh_token , вместо этого я получаю id_token ( длинная строка...
1270 просмотров
schedule
16.02.2022
Ошибка проверки токена Golang
Мне нужно проверить google id_token, и один шаг включает проверку подписи токена.
Сначала я получаю сертификат от: https://www.googleapis.com/oauth2/v2/certs и извлекаю модуль (n) и экспоненту (e) из сертификата и генерирую открытый ключ, затем я...
2937 просмотров
schedule
01.10.2023
Где сохранить JWT в приложении на основе браузера и как его использовать
Я пытаюсь внедрить JWT в свою систему аутентификации, и у меня есть несколько вопросов. Для хранения токена я мог бы использовать файлы cookie, но также можно использовать localStorage или sessionStorage .
Что было бы лучшим выбором?
Я...
52951 просмотров
schedule
18.11.2023
JwtSecurityTokenHandler говорит, что подпись JWT действительна после изменения 1 символа
Мы пытаемся проверить идентификатор идентификатора (IDT), представленный клиентскому приложению .NET поставщиком OpenID Connect (OP). IDT - это то, что вы ожидаете. Ничего необычного там не происходит.
Чтобы проверить подпись IDT, мы можем...
5774 просмотров
schedule
12.06.2024
Игнорирование подписи в JWT
У меня есть веб-приложение, использующее OpenId Connect. Я создал самоподписанный сертификат, но он все еще не подписан ЦС. Как я могу игнорировать проверку подписи?
Это то, что у меня есть до сих пор:
SecurityToken validatedToken = null;...
7504 просмотров
schedule
03.08.2022
Угловой перехватчик перезагружает представление после получения токена обновления
У меня есть реализация JWT, и когда срок действия токена истекает, я получаю 401, а затем делаю следующее:
отправить запрос на получение нового токена. 2.повторно отправить запрос пользователя ранее.
Теперь до этого данные не отображаются...
1097 просмотров
schedule
20.09.2023
Должны ли токены обновления OAuth 2.0 запрашивать идентификатор пользователя
Я внедряю OAuth 2.0 в свой API. Мы используем JWT для аутентификации и токены обновления для повторной авторизации только для клиента. Должен ли я попросить клиента также предоставить userId в теле POST /token , чтобы он должен был знать...
55 просмотров
schedule
30.10.2023
$scope.isAuthenticated возвращает false после обновления страницы
Я управляю аутентификацией с помощью JWT. Я пытаюсь использовать ng-show для отображения/скрытия кнопок входа и выхода в моей навигации. Это работает нормально, но после того, как я обновляю свою страницу, похоже, что я больше не вхожу в систему,...
986 просмотров
schedule
06.09.2023
JWT, проверенный jwt.io, завершился неудачно в C # с помощью UseJwtBearerAuthentication
У меня есть следующий токен JWT
eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJodHRwOi8vbG9jYWxob3N0IiwiYXVkIjoiRDFDOTBCRUUtOEM1NC00RDZCLThENDYtOTU5NkJGQjRGMjhCIiwic3ViIjoiMTAwMCJ9.GdVBv2LPqKi1NmwPnnaGq6jz5WMLNkQOG9WttoH6Nfw=
и секрет в том...
1269 просмотров
schedule
28.05.2022
LinkedIn: Обмен токена JSAPI на токен REST OAuth
Я работаю над веб-сайтом с API (Ruby on Rails) и клиентом (Angular JS) на разных серверах.
После этого я аутентифицирую пользователя на клиенте с помощью LinkedIn, отправляю полученные данные в метод аутентификации API и получаю от него JWT....
468 просмотров
schedule
03.06.2024
