jwt

    0热度

    1回答

    作为对象的JWT令牌

    是否需要将JWT令牌作为对象返回?或者更好的是,返回它的正确方法是什么? 在一些例子中,我只看到实际的结果被即返回"xxxxx.yyyyy.zzzzz"和其他的例子,它返回是一个对象内即 { "token": "xxxxx.yyyyy.zzzzz" } 我也看到了以下内容: { "token": "xxxxx.yyyyy.zzzzz", "expires": "
    jwt 2017-10-19

    0热度

    1回答

    角4路由/状态问题

    我有一个登录方法user.service.ts文件: login(userName : string, password : string) { let headers = new Headers(); headers.append('Content-Type', 'application/json'); return this.http .post(
    angular authentication jwt 2017-10-19

    0热度

    2回答

    TYmon存储在localstorage中的智威汤逊Laravel Vue刷新令牌

    因此,我开始为我的SPA使用用于Laravel的Tymon JWT包。它的一切都很好(添加用户,登录,获得Auth用户),但是当我提出API请求时,它只能工作一个小时。我知道我在登录时存储的令牌会过期,所以当我在60分钟后向API发出请求时,它不起作用。我的问题是如何刷新令牌并将其恢复到本地存储中?在新的请求?每59分钟? AuthController.php public function au
    laravel vue.js jwt 2017-10-20

    1热度

    1回答

    签署API从前端调用后端

    我在执行针对前端与使用密钥后端通信的安全方式。后端是敏感业务 首先,我想智威汤逊,但基于令牌的方法有两个缺点(手机银行): 一)前端必须获得令牌,这意味着它必须向后端发送一些认证数据 - 如果前端可以做到这一点,任何人都可以做到这一点。 二)即使获得令牌的一些安全的方式,任何人都可以启动Chrome浏览器开发工具,并使用它,而它没有过期。 所以另一种方法是从签署前端用密钥每个请求。关键是众所周知的
    javascript django security jwt 2017-10-20

    1热度

    1回答

    DRF JWT不要求选项请求上的令牌

    如何让JWT在用户执行OPTIONS请求时不检查并需要令牌? 我定义我自己options(self, request, *args, **kwargs)的方法,但只要permission_classes = [isAuthenticated]启用后,用户会被要求提供登录凭据... 我们正在使用中的API反应与DRF互动必须做一个OPTION请求,它不包含任何头文件。当它没有得到一个200代码回来,
    django http django-rest-framework jwt 2017-10-20

    0热度

    1回答

    Azure移动服务登录Jwt无效

    我正在使用Azure移动服务库并尝试创建自定义标识提供程序。我在Azure中运行服务器。我创建了一个自定义登录控制器,它在成功登录时发布JWT,但生成的JWT似乎无效(签名无法在jwt.io上进行验证(使用来自Kudu的签名密钥),并且服务器在使用时拒绝令牌为无效验证)。服务器端的代码如下: public TenantAuthController() { _serviceContext
    c# asp.net authentication jwt azure-mobile-services 2017-10-20

    5热度

    1回答

    如何在Asp.Net Core 2.0“AddJwtBearer”中间件中设置多个受众?

    我有一个Asp.Net核2.0的WebAPI该认证对AAD: services.AddAuthentication(options => { options.DefaultScheme = JwtBearerDefaults.AuthenticationScheme; }) .AddJwtBearer(options => { op
    jwt azure-active-directory asp.net-core-2.0 2017-10-28

    2热度

    1回答

    Angular 5身份验证

    我试图了解与Angular和.Net核心的身份验证过程,它向我发送了一个jwt持票人令牌(Works)。所以我的问题是,我不知道我应该怎么做在守卫和身份验证服务来正确地管理用户(以后有角色)。但我尝试了一些东西,现在我不知道我应该在我的AuthService中做什么。 编辑 登录后,我会从服务器得到一个令牌和到期日期。所以我想存储这些,后来还声称,但idk如何。和我应该回来的。 这是我AuthSe
    angular jwt bearer-token auth-guard 2017-12-18

    0热度

    1回答

    在POST请求中打开Azure移动服务身份验证结果“资源不支持GET”

    我试图通过Azure移动应用程序中的身份验证端点实施自定义身份验证。我创建了一个Api控制器,它使用Azure AppServiceLoginHandler.CreateToken方法创建Jwt。当我通过关闭Azure应用程序服务身份验证发布到此控制器时,我得到了一个令牌,但稍后当我想使用它时,我总是收到“401未授权”。 但是,当我打开设置在在Azure门户网站,并发送同样的请求 我得到: Th
    azure authentication jwt azure-mobile-services 2017-12-18

    0热度

    2回答

    节点js JWT获取当前用户

    我使用节点JS,JWT和Sequelize进行API身份验证,并使用React JS/redux作为前端部分来处理应用程序。我成功实现了应用程序的登录/注销/注册部分,但现在我需要访问current_user登录。 我把一个JWT放在localStorage中,但我想要访问用户ID ,用户电子邮件,用户名和更多关于我当前登录用户的信息。 我应该使用Cookie吗? LocalStorage?或者我
    node.js jwt 2017-11-11
最新问题