jwt पर टैग किए गए जवाब

मैं JWT- आधारित प्रमाणीकरण को हमारे नए REST API पर लागू करना चाहूंगा। लेकिन चूंकि समाप्ति टोकन में सेट है, तो क्या इसे स्वचालित रूप से लम्बा करना संभव है? मैं नहीं चाहता कि उपयोगकर्ता हर X मिनट के बाद साइन इन करें, यदि वे उस अवधि में एप्लिकेशन का …

509 node.js  api  security  authentication  jwt 

एक नए नोड.जेएस प्रोजेक्ट के लिए, जिस पर मैं काम कर रहा हूं, मैं कुकी आधारित सत्र दृष्टिकोण से स्विच करने के बारे में सोच रहा हूं (इसके द्वारा, मेरा मतलब है कि उपयोगकर्ता के ब्राउज़र में उपयोगकर्ता सत्र वाले कुंजी-मूल्य स्टोर में आईडी संग्रहीत करना) JSON वेब टोकन (jwt) …

420 javascript  node.js  session  session-cookies  jwt 

मेरे पास JWT का उपयोग करते हुए एक स्टेटलेस प्रमाणीकरण मॉडल के साथ एक नया एसपीए है। मुझे अक्सर प्रमाणीकरण प्रवाह के लिए OAuth को संदर्भित करने के लिए कहा जाता है, जैसे मुझे एक साधारण टोकन हेडर के बजाय हर अनुरोध के लिए 'बियरर टोकन' भेजने के लिए कहा …

356 authentication  oauth  jwt 

अगर मुझे JWT मिलता है और मैं पेलोड को डीकोड कर सकता हूं, तो यह कैसे सुरक्षित है? क्या मैं सिर्फ हेडर से डिकोड नहीं कर सकता, पेलोड में उपयोगकर्ता की जानकारी को डीकोड कर सकता हूं और बदल सकता हूं, और इसे उसी सही एन्कोडेड सीक्रेट के साथ वापस …

302 security  jwt  express-jwt 

मैं अपने वेब एपीआई एप्लिकेशन में JWT बियरर टोकन (JSON वेब टोकन) का समर्थन करने की कोशिश कर रहा हूं और मैं खो रहा हूं। मैं .NET कोर और OWIN अनुप्रयोगों के लिए समर्थन देखता हूं। मैं वर्तमान में IIS में अपना एप्लिकेशन होस्ट कर रहा हूं। मैं अपने आवेदन …

264 c#  security  asp.net-web-api  jwt 

मैं अपने वेब ऐप में प्रमाणीकरण को संभालने के लिए Auth0 का उपयोग कर रहा हूं। मैं ASP.NET Core v1.0.0 और कोणीय 2 rc5 का उपयोग कर रहा हूं और मुझे सामान्य रूप से प्रमाणीकरण / सुरक्षा के बारे में ज्यादा जानकारी नहीं है। में ASP.NET कोर वेब एपीआई के …

254 jwt  auth0  asp.net-core-webapi 

मैं सोच रहा हूं कि JWT टोकन केAuthorization लिए सबसे उपयुक्त HTTP हेडर टाइप क्या है । शायद सबसे लोकप्रिय प्रकार में से एक है Basic। उदाहरण के लिए: Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== यह एक लॉगिन और एक पासवर्ड जैसे दो मापदंडों को संभालता है। तो यह JWT टोकन के लिए …

228 http-headers  jwt 

मैं जावास्क्रिप्ट का उपयोग करके JWT के पेलोड को कैसे कम कर सकता हूं? बिना पुस्तकालय के। तो टोकन सिर्फ एक पेलोड ऑब्जेक्ट देता है जो मेरे फ्रंट-एंड ऐप द्वारा उपभोग किया जा सकता है। उदाहरण टोकन: xxxxxxxxx.XXXXXXXX.xxxxxxxx और परिणाम पेलोड है: {exp: 10012016 name: john doe, scope:['admin']}

208 javascript  jwt 

मैं अपने RESTful API के लिए JWT के साथ स्टेटलेस प्रमाणीकरण को लागू करने की कोशिश कर रहा हूं। AFAIK, JWT मूल रूप से एक एन्क्रिप्टेड स्ट्रिंग है जो REST कॉल के दौरान HTTP हेडर के रूप में पास की जाती है। लेकिन क्या होगा अगर कोई एग्ज़ॉडर हो जो …

201 authentication  access-token  jwt 

मैं निम्नलिखित लेख के आधार पर JWT टोकन आधारित सुरक्षा के कार्यान्वयन का परीक्षण कर रहा हूं । मुझे परीक्षण सर्वर से एक टोकन सफलतापूर्वक मिला है। मैं यह पता नहीं लगा पा रहा हूं कि हेडर में Chrome POSTMAN REST क्लाइंट प्रोग्राम को टोकन कैसे भेजा जाए। मेरे प्रश्न …

169 express  jwt  postman 

मुझे कुकी-आधारित प्रमाणीकरण पता है। MITM और XSS से कुकी-आधारित प्रमाणीकरण की सुरक्षा के लिए SSL और HttpOnly ध्वज को लागू किया जा सकता है। हालांकि, सीएसआरएफ से बचाने के लिए इसे लागू करने के लिए और अधिक विशेष उपायों की आवश्यकता होगी। वे थोड़े जटिल हैं। ( संदर्भ ) …

159 security  authentication  cookies  csrf  jwt 

मैं वर्तमान में reactjs का उपयोग करके एक एकल पृष्ठ एप्लिकेशन बना रहा हूं। मैंने पढ़ा है कि लोकलस्टोरेज का उपयोग न करने के कई कारण एक्सएसएस कमजोरियों के कारण हैं। चूंकि React सभी उपयोगकर्ता इनपुट से बच जाता है, क्या अब लोकलस्टोरेज का उपयोग करना सुरक्षित होगा?

147 reactjs  local-storage  jwt 

मुझे लगता है कि स्प्रिंग सुरक्षा फ़िल्टर की श्रृंखला पर निर्मित होती है, जो अनुरोध को रोकती है, प्रमाणीकरण का पता लगाती है (अनुपस्थिति), प्रमाणीकरण प्रविष्टि बिंदु पर पुनर्निर्देशित करती है या प्राधिकरण सेवा के लिए अनुरोध पारित करती है, और अंततः अनुरोध को या तो सर्वलेट को हिट करती …

136 spring  authentication  spring-security  filter  jwt 

मैं एक मोबाइल ऐप बना रहा हूं और प्रमाणीकरण के लिए JWT का उपयोग कर रहा हूं। ऐसा लगता है कि ऐसा करने का सबसे अच्छा तरीका यह है कि JWT एक्सेस टोकन को रिफ्रेश टोकन के साथ जोड़ा जाए ताकि मैं एक्सेस टोकन को जितनी बार चाहें समाप्त कर …

129 security  authentication  oauth-2.0  jwt 

प्रमाणीकरण जैसी स्थितियों में सत्रों पर JWTs का उपयोग करने का क्या फायदा है? क्या इसे स्टैंडअलोन दृष्टिकोण के रूप में उपयोग किया जाता है या सत्र में इसका उपयोग किया जाता है?

122 session  jwt