Pytania oznaczone «jwt»

JSON Web Token (JWT, wymawiane jako „jot”) to nowy typ uwierzytelniania opartego na tokenach, używany w środowiskach o ograniczonej przestrzeni, takich jak nagłówki autoryzacji HTTP.

254
RS256 vs HS256: Jaka jest różnica?

Używam Auth0 do obsługi uwierzytelniania w mojej aplikacji internetowej. Używam ASP.NET Core v1.0.0 i Angular 2 rc5 i ogólnie nie wiem dużo na temat uwierzytelniania / bezpieczeństwa. W dokumentach Auth0 dla ASP.NET Core Web Api istnieją dwie możliwości wyboru algorytmu JWT: RS256 i HS256. To może...

228
Najlepszy typ nagłówka autoryzacji HTTP dla JWT

Zastanawiam się, jaki jest najlepszy odpowiedni Authorizationtyp nagłówka HTTP dla tokenów JWT . Jednym z prawdopodobnie najbardziej popularnych typów jest Basic. Na przykład: Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== Obsługuje dwa parametry, takie jak login i hasło. Nie dotyczy to...

201
Co się stanie, jeśli JWT zostanie skradziony?

Próbuję zaimplementować bezstanowe uwierzytelnianie za pomocą JWT dla moich interfejsów API RESTful. AFAIK, JWT jest w zasadzie zaszyfrowanym łańcuchem przekazywanym jako nagłówki HTTP podczas wywołania REST. Ale co będzie, jeśli ktoś podsłuchujący zobaczy żądanie i ukradnie token ? Czy będzie...

169
Wysyłanie tokena JWT w nagłówkach za pomocą programu Postman

Testuję implementację zabezpieczeń opartych na tokenach JWT na podstawie poniższego artykułu . Pomyślnie otrzymałem token z serwera testowego. Nie mogę dowiedzieć się, w jaki sposób program Chrome POSTMAN REST Client wysłał token w nagłówku. Moje pytania są następujące: 1) Czy używam właściwej...

129
Przepływ tokenu odświeżania JWT

Buduję aplikację mobilną i używam JWT do uwierzytelniania. Wydaje się, że najlepszym sposobem na to jest sparowanie tokena dostępu JWT z tokenem odświeżania, aby móc wygasać token dostępu tak często, jak chcę. Jak wygląda token odświeżania? Czy to losowy ciąg? Czy ten ciąg jest zaszyfrowany? Czy...

116
Jaka jest różnica między tokenami JWT a tokenem okaziciela?

Dowiaduję się czegoś o autoryzacji, np. Basic, Digest, OAuth2.0, JWTs i Bearer Token. Teraz mam pytanie. Wiesz, że tokeny JWT są używane jako Access_Token w standardzie OAuth2.0. Tokeny JWT pojawiają się pod adresem RFC 7519, a token okaziciela znajduje się pod adresem RFC 6750. Na przykład...