問題タブ [express-jwt]

現在、クエリ文字列を使用して、ある Angular アプリから別のアプリに JWT トークンを送信しています。残念ながら、これにより URL が非常に見苦しくなります。ある Express/Angular アプリから別のアプリに JWT トークンを密かに/きれいに送信する方法はありますか? そうでない場合、クエリ文字列で Express / Angular アプリに設定された後に URL をクリーンアップする方法はありますか?

私のプロジェクトでは、Cookie セッション ベースの認証ではなく、tokken ベースの認証を実装しました。したがって、jwt(jason-web-tokkens) では、サーバーに送信要求が送信されるたびに、ヘッダーにトークンを添付してサーバーに送信し、シークレットに対してそれを検証します。最初に tokkkne を生成して送信します。応答。今、私はそれについて心配しています.最初にトークンはブラウザのローカルストレージに保存されます.トークンはハッシュされますが、ハッカーがそのトークンをストレージから取り出して使用するとどうなりますか? CORS攻撃を止める方法を誰か教えてもらえますか? 私は混乱しており、信頼できる答えをオンラインで見つけることができません。

ノードアプリにJWT認証システムを入れました。

インターセプターを使用して、すべてのリクエストに Bearer を配置しました。Angular 内で制限されたルートを呼び出すか、curl してヘッダーでトークンを指定すると、うまく機能します。
しかし、制限されたルートをアドレス バーに直接入力すると、機能しません。ヘッダーには Bearer がなく、インターセプターを通過しません。

これが私のインターセプターです（クライアント側）：

これが私の制限されたルートです（サーバー側）：

制限されたルートをアドレスバーに直接入力する場合でも、リクエストごとにベアラーをリクエストヘッダーに追加する方法は?

ExpressJS アプリで JWT を使用した認証を実装したいと考えています。
いくつかの Web サイトをグーグルで調べた後、JWT の概念を学びましたが、expressJS を使用して JWT を実装することはできません。
ExpressJS の JWT の正確な例が得られません。 Express-jwt
ノード モジュール の read-me ノートを読みましたが、JWT を生成する方法と、リクエストごとに受信した JWT を確認する方法が問題です。 正確なプロセスは何ですか:

1. JWT を生成する
2. JWT のデコード
3. JWT の検証 また、次の例のシークレット
   
   の 意味は次のとおりです。

Azure Web サイトとしてデプロイされた nodejs アプリを開発しています。jwsを使用した認証に JWT トークンを使用しています。これは、下にノード暗号モジュールを使用します。

自己署名 RSA256 証明書を作成し、これらのファイルをアプリにアップロードしました。アプリは問題なく秘密鍵を使用して jwt トークンを作成します。ただし、クライアント要求からの jwt トークンを検証すると、次の例外がスローされて失敗します。

例外の詳細: System.IdentityModel.SignatureVerificationFailedException: IDX10503: 署名の検証に失敗しました。試行されたキー: 'System.IdentityModel.Tokens.X509AsymmetricSecurityKey System.IdentityModel.Tokens.X509AsymmetricSecurityKey

Azure は、iis-node 統合のためにiisnodeを使用します。これを Windows 2008 R2 サーバーでローカルに実行すると、アプリケーションは問題なくトークンを検証します。

トークンの作成と検証をテストするために、Visual Studio オンライン エディターを介して、コマンド ライン ノードを介してテスト JavaScript ファイルを実行しました。このテストは正常に機能しました。これは、実際のホストが復号化を処理できることを示しています。

私の質問; 1) Azure Node JS アプリで JWT を使用したことのある人はいますか? 2) この例外に遭遇しましたか?

前もって感謝します。

Sails.io.js を使用して、websocket を介して Sails バックエンドと通信する AngularJS アプリを実装しました。

バックエンドは基本的に純粋な API であり、他のアプリからも接続されるため、セッションを完全に無効にして JWT を使用しようとしています。

私は express-jwt をセットアップしており、通常の HTTP リクエストを非常にうまく使用できますが、sails.io.js を介してリクエストを送信すると、何も起こりません。Websocket リクエストはクライアントで保留されたままになり、サーバーでは何も起こりません ( 「愚かな」ログレベルで）。

クエリ パラメーターをサポートするために、sails.io.js にパッチを適用しようとしました。接続時に、Angular からトークンを送信しましたが、最良の場合、express-jwt から資格情報が見つからないというエラー メッセージが返されます。 ..

また、sailsの socket.jsを beforeConnect で変更する必要があるといういくつかのヒントも見ました。

誰かがこれを実装し、Sails とソケットで JWT を使用していますか? どの方向に進むべきかについてのヒントをいただければ幸いです:)

私のコードはとても簡単です：

私が望むのは、socket.io で jwt 検証済みの接続のみを許可することだけです。どうすればよいですか?

実際には、jwt認証されていないユーザーがsocket.ioに接続するのを止めます...

ユーザーは express-jwtexpressJWT.sign(userProfile, config.secretKey)メソッドで署名されます

どんな助けでも感謝します!

express-jwt ドキュメントには、getToken 関数を使用してリクエストからトークンを取得できることへの参照があります。

ルートでこの呼び出しをどのように使用しますか?

トークンとユーザー名が渡される最初のハンドシェイク中に、この奇妙なエラーをキャッチしています--

不正なJWT？初期トークンの形式が正しくありませんか?