Le jeton Web JSON (JWT, prononcé "jot") est un type émergent d'authentification basée sur des jetons utilisé dans des environnements à espace restreint tels que les en-têtes d'autorisation HTTP.
Je voudrais implémenter l'authentification basée sur JWT dans notre nouvelle API REST. Mais puisque l'expiration est définie dans le jeton, est-il possible de la prolonger automatiquement? Je ne veux pas que les utilisateurs aient besoin de se connecter après toutes les X minutes s'ils utilisaient...
Pour un nouveau projet node.js sur lequel je travaille, je pense à passer d'une approche de session basée sur les cookies (par cela, je veux dire, stocker un identifiant dans un magasin de valeurs-clés contenant des sessions utilisateur dans le navigateur d'un utilisateur) à une approche de session...
J'ai un nouveau SPA avec un modèle d'authentification sans état utilisant JWT. On me demande souvent de faire référence à OAuth pour les flux d'authentification, comme me demander d'envoyer des `` jetons de support '' pour chaque demande au lieu d'un simple en-tête de jeton, mais je pense que OAuth...
Si j'obtiens un JWT et que je peux décoder la charge utile, comment est-ce sécurisé? Ne pourrais-je pas simplement récupérer le jeton dans l'en-tête, décoder et modifier les informations utilisateur dans la charge utile, et les renvoyer avec le même secret codé correct? Je sais qu'ils doivent être...
J'essaie de prendre en charge le jeton de porteur JWT (jeton Web JSON) dans mon application API Web et je me perds. Je vois la prise en charge de .NET Core et des applications OWIN. J'héberge actuellement mon application dans IIS. Comment puis-je réaliser ce module d'authentification dans mon...
J'utilise Auth0 pour gérer l'authentification dans mon application Web. J'utilise ASP.NET Core v1.0.0 et Angular 2 rc5 et je ne connais pas grand-chose à l'authentification / sécurité en général. Dans les documents Auth0 pour ASP.NET Core Web Api , l'algorithme JWT est RS256 et HS256. Cela peut...
Je me demande quel est le meilleur Authorizationtype d'en-tête HTTP approprié pour les jetons JWT . L'un des types probablement les plus populaires est Basic. Par exemple: Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== Il gère deux paramètres tels qu'une connexion et un mot de passe. Il n'est...
Comment puis-je décoder la charge utile de JWT en utilisant JavaScript? Sans bibliothèque. Ainsi, le jeton renvoie simplement un objet de charge utile qui peut être consommé par mon application frontale. Exemple de jeton: xxxxxxxxx.XXXXXXXX.xxxxxxxx Et le résultat est la charge utile: {exp:...
J'essaie d'implémenter l'authentification sans état avec JWT pour mes API RESTful. AFAIK, JWT est essentiellement une chaîne chiffrée transmise en tant qu'en-têtes HTTP lors d'un appel REST. Mais que se passe-t-il s'il y a un espion qui voit la demande et vole le jeton ? Ensuite, il pourra faire...
Je teste une implémentation de la sécurité basée sur JWT Token basée sur l' article suivant . J'ai reçu avec succès un jeton du serveur de test. Je ne parviens pas à comprendre comment faire envoyer le jeton par le programme client Chrome POSTMAN REST dans l'en-tête. Mes questions sont les...
Je connais l'authentification basée sur les cookies. Les indicateurs SSL et HttpOnly peuvent être appliqués pour protéger l'authentification basée sur les cookies contre MITM et XSS. Cependant, des mesures plus spéciales seront nécessaires afin de le protéger du CSRF. Ils sont juste un peu...
Je construis actuellement une application d'une seule page en utilisant reactjs. J'ai lu que la plupart des raisons de ne pas utiliser localStorage sont dues aux vulnérabilités XSS. Puisque React échappe à toutes les entrées de l'utilisateur, serait-il maintenant sûr d'utiliser...
Je me rends compte que la sécurité Spring s'appuie sur une chaîne de filtres, qui interceptera la demande, détectera (l'absence) d'authentification, redirigera vers le point d'entrée d'authentification ou transmettra la demande au service d'autorisation, et finira par laisser la demande frapper le...
Je crée une application mobile et j'utilise JWT pour l'authentification. Il semble que la meilleure façon de procéder consiste à associer le jeton d'accès JWT à un jeton d'actualisation afin que je puisse expirer le jeton d'accès aussi souvent que je le souhaite. À quoi ressemble un jeton...
Quel est l'avantage d'utiliser les JWT par rapport aux sessions dans des situations telles que l'authentification? Est-il utilisé comme une approche autonome ou est-il utilisé dans la
J'écris une webapp en Angular où l'authentification est gérée par un jeton JWT, ce qui signifie que chaque demande a un en-tête "Authentication" avec toutes les informations nécessaires. Cela fonctionne bien pour les appels REST, mais je ne comprends pas comment je dois gérer les liens de...
J'ai lu quelques articles sur "JWT vs Cookie" mais ils m'ont seulement rendu plus confus ... Je veux des éclaircissements , quand les gens parlent d '"authentification basée sur des jetons vs cookies", les cookies ici se réfèrent simplement aux cookies de session ? Je crois comprendre que le cookie...
Il existe de nombreuses informations sur le Web sur l'utilisation de JWT ( Json Web Token) pour l'authentification. Mais je n'ai toujours pas trouvé d'explication claire de ce que devrait être le flux lors de l'utilisation de jetons JWT pour une solution d'authentification unique dans un...
Fermé . Cette question est basée sur l'opinion . Il n'accepte pas les réponses actuellement. Vous souhaitez améliorer cette question? Mettez à jour la question afin de pouvoir y répondre avec des faits et des citations en éditant ce message . Fermé l'année dernière . Améliorez cette question...
J'ai besoin de connaître la longueur maximale de Jeton Web JSON (JWT) Dans les spécifications, il n'y a aucune information à ce sujet. Peut-être que, il n'y a pas de limites de