Resultados da pesquisa a pedido "jwt"
como assinar bytes usando minha própria chave privada rsa usando o algoritmo rs256?
Eu tenho minha própria cadeia de chave privada, ou seja, -----BEGIN RSA PRIVATE KEY----- MIICXAIBAAKBgQCSAYYgzvGTww.... .... .... ...
O JSON Web Token (JWT) se beneficia de um token de sessão do banco de dados
Com um sistema de token de sessão de banco de dados, eu poderia ter um login de usuário com um nome de usuário / senha, o servidor poderia gerar um token (um uuid por exemplo) e armazená-lo no banco de dados e devolvê-lo ao cliente. ...
Onde salvar um JWT em um aplicativo baseado em navegador e como usá-lo
Estou tentando implementar o JWT no meu sistema de autenticação e tenho algumas perguntas. Para armazenar o token, eu poderia usar cookies, mas também é possível usarlocalStorage ousessionStorage. Qual seria a melhor escolha? Eu li que o JWT ...
Super teste, teste da API REST segura
Estou escrevendo teste de integração para uma API REST protegida por umjwt. Uma operação de API POST/user/token está retornando umjwt dado umusername e umpassword e esse token é usado para uma lista de operações como: GET /user/:idOnde a rota ...
Prorrogação automática de validade do JWT (JSON Web Token)
Gostaria de implementar a autenticação baseada em JWT em nossa nova API REST. Mas como a expiração é definida no token, é possível prolongá-lo automaticamente? Eu não quero que os usuários precisem entrar após cada X minutos se estiverem usando o ...
Diferença entre JWT e SAML?
Qual é a principal diferença entre o JWT (Json Web Token) e o SAML? Por favor, sugira-me qualquer exemplo disso com segurança de mola. Desde já, obrigado.
Se você pode decodificar o JWT, como eles são seguros?
Eu amo o JWT. É muito divertido trabalhar com isso. Minha pergunta é a seguinte: se eu recebo um JWT e posso decodificar a carga, como isso é seguro? Eu não poderia simplesmente pegar o token do cabeçalho, decodificar e alterar as informações do ...
O uso de Refesh Token na autenticação baseada em token está protegido?
Estou criando uma autenticação baseada em token (Node.js usando passport / JWT com um cliente angular). Depois que o usuário insere suas credenciais, ele recebe um token de acesso, que ele envia em todas as solicitações dentro do cabeçalho ...
Fluxo do token de atualização JWT
Estou criando um aplicativo móvel e estou usando o JWT para autenticação. Parece que a melhor maneira de fazer isso é emparelhar o token de acesso JWT com um token de atualização, para que eu possa expirar o token de acesso com a frequência que ...
Mantendo chave secreta e token de acesso para JWT no Express e NodeJS com o Facebook na API Rest
Eu tenho dois aplicativos: servidor (servidor API REST)nó jsExpressarjsonwebtokensexpress-jwtmangustocliente (Front-end portátil)bootstrapJS angulararmazenamento localangular-facebookangular-jwtMais tarde, o aplicativo cliente será portado para ...