問題タブ [json-web-token]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
objective-c - Json Web Signature および Json Web Signature Objective C ライブラリ
Javaの以前のコードといくつかのライブラリを交差させました。Objective C で JSONWebSignature と JSONWebEncyption ライブラリが見つからない問題。
Obj C で以下のコードを実現する方法を知りたい:
誰かがこれに答えられることを願っています。
node.js - リフレッシュ トークン Jsonwebtoken
API アプリケーションでユーザーを認証するために、NodeJs API アプリケーションで jsonwebtoken を使用しています。私が設定したフローは次のとおりです。
1) ユーザーはサインアップ API を介して登録し、アクセス トークンは以下を使用して生成されます。
2) たとえば、トークンは 24 時間で期限切れになります。このトークンはクライアント モバイル アプリケーションに返され、後続のすべての API 要求でヘッダーとして使用されます。
jwt のリフレッシュ トークンを使用する方法を知りたいです。現在、トークンを更新するメカニズムはありません。したがって、トークンが 24 時間で期限切れになる場合、クライアント (モバイル アプリ) が新しいアクセス トークンを要求できるようにします。前もって感謝します。
django - Django + JSON Web トークン + セッションベースの承認の無効化
私は現在、Django の従来の Cookie ベースのセッションを置き換えて無効にし、Web サイト上のユーザーのユーザー認証の手段として JSON Web トークンに置き換えたい Django プロジェクトに取り組んでいます。単なる REST API ではなく、ウェブサイトの一部)。
Web アプリで JSON Web トークンを使用する方法: ログイン ページは API 呼び出しを行い、応答として JSON Web トークンを受け取り、JSON Web トークンは (ローカル ストレージ、セッション ストレージ、または Cookie) を介して保存されます。 . JSON Web トークンは、(ログイン後に) 後続の HTTP 要求の HTTP ヘッダーで渡されるため、サーバーは私たちが承認されたユーザーであることを認識します。
私が調べたライブラリのいくつかは、' djangorestframework ' ライブラリです。サイトの API に関する特定の URL を保護しているようです (私が望んでいるものではありません)。Django が使用する通常の「Cookie ベースの」セッションを JSON Web トークンに置き換え、「Cookieベースの」セッション認証スキームの通常の機能を備えたライブラリはありますか (通常の意味は「ユーザーのログインとユーザーのログアウトが機能します。サイトとDjango のデフォルトの管理パネル') もしそうなら、そのライブラリを現在の Web アプリと統合して通常の機能を実現するにはどうすればよいですか?
また、従来の「Cookie ベースの」セッションを無効にしたいと考えています。ユーザー認証がJSON Web トークンのみで行われるように完全に無効にするにはどうすればよいですか?
api - JWT を使用してユーザー データを処理するベスト プラクティス
Json Web Tokens (JWT) を介してステートレス REST API を実装しています。現時点では、ユーザー データをフロント エンドに渡すための最良の方法は何かを考えています。これらは、フロントエンドでアクセスする必要があるフィールドですusername, email, role, full_name, description, profile_img, facebook_id, twitter_id, custom_setting_1, custom_setting_2, custom_setting_3, custom_setting_4
私が見る2つのオプションがあります:
- JWT の作成中に、ユーザー データを JWT ペイロードに追加します。そして、フロントエンドでデコードします。データをすべて追加すると、ペイロードがかなり大きくなるのが心配ですが。
username, roleJWTのように変更不可のフィールドしか追加できません。JWT が作成されてフロントエンドに返されたら、API からユーザー データの別の要求を送信します。
ここでも何かが欠けているかもしれません。JWT を使用してユーザー データを処理する最善の方法は何でしょうか。
node.js - Express Middleware jsonwebtoken 認証
私のサーバーには、登録後にトークンを提供する登録 API と、ユーザーのトークンを認証するミドルウェアがあります。サーバーで何か他のことをするためのトークンを取得するには、アカウントを登録する必要があります。しかし、まだトークンを持っていないため、ミドルウェアがネットワーク リクエストをブロックします。
この場合、どうすれば自分のアカウントとトークンを作成できますか? いくつかのトリックでミドルウェアを通過しますか?
ミドルウェア:
ログイン:
javascript - Expressでjsonwebtokenを使用する場合、passport.jsの使用は何ですか
ノードアプリケーションの初心者です。jsonwebtokenで認証を行う必要があります。私の大学では、jwt でパスポートを使用するように言われています。
私はjsonwebtoken自体がやっているのを見ます, トークンの発行/検証/デコード, 次に、ここでのPassportの使用は何ですか..誰でも私にPassport JSの正確な使用法を説明してください.