問題タブ [jwt]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
validation - WSO2 API Manager から JWT を検証する方法
バックエンド Web サービスが別のサーバーに存在し、特定の要求が APIM ゲートウェイの認証および承認メカニズムを通過したことを確認する必要がある場合に、JWT が特定の API Manager インスタンスによって発行されたことを検証するための推奨される方法は何ですか?
JWT のヘッダー フィールドには、テナント キー ストア内の証明書へのエンコードされた参照である「x5t」フィールドが含まれていることがわかっています。詳細は次のとおりです。
https://asankastechtalks.wordpress.com/2013/12/05/obtaining-certificate-used-to-sign-a-jwt/
バックエンド Web サービスは別のサーバー上にあるため、何らかの方法で公開キーを配布する必要がありますか? また、現在はデフォルトを使用しているため、JWT の署名に使用される証明書を更新するにはどうすればよいでしょうか?
google-oauth - Google Coordinate のサービス アカウントを使用した Google oAuth
次のコードを使用して、Google oAuth2 のアクセス トークンを取得します。
アサーションでトークンを更新する行を追加しないと、何も返されないという問題があります。
さらに、このトークンを使用して Google Coordinate にアクセスすると、500 バックエンド エラーが返されたため、このトークンは機能しません。
私を修正してください。
c# - JWT と Web API (JwtAuthForWebAPI?) - 例を探す
Angular が前面にある Web API プロジェクトがあり、JWT トークンを使用して保護したいと考えています。私はすでにユーザー/パスの検証を行っているので、JWT 部分を実装するだけでよいと思います。
私は JwtAuthForWebAPI に落ち着いたと思うので、それを使用した例は素晴らしいでしょう。
[Authorize] で装飾されていないメソッドは常に動作し、クライアントから渡されたトークンが一致しない場合、[Authorize] で装飾されたメソッドは 401 になると思います。
初期認証時にトークンをクライアントに送り返す方法をまだ理解できていません。
最初に魔法の文字列を使用しようとしているので、次のコードがあります。
しかし、それが最初にクライアントにどのように返されるかはわかりません。クライアントでこれを処理する方法を理解していると思いますが、この相互作用のAngular側も示すことができればボーナスポイントです.
node.js - JWT を使用して、NodeJS クライアント ライブラリを使用して Google ディレクトリ (Admin SDK) にアクセスするにはどうすればよいですか?
ドメインのグループにユーザーを追加/削除するサーバー アプリケーションを作成しようとしています。ユーザーとのやり取りはなく、サーバー間アプリケーションであることに注意してください。
アプリケーションを Google API コンソールに登録し、キーをダウンロードして、発行して .pem に変換しました。
次に、ドメイン管理、セキュリティ -> 詳細設定 -> 認証 -> OAuth クライアント アクセスの管理に移動しました。そこで、承認済み API クライアントにレコードを追加しました。コンソールのサービス アカウントから取得したクライアント ID を使用し、スコープを使用しました。
https://www.googleapis.com/auth/admin.directory.group.
を使用して、nodejs用のgoogleapisをインストールしました
そして、ここに私のコードがあります:
そして、このコードを実行した結果は次のとおりです。
私は何が欠けていますか?Admin SDK を使用してアプリケーションを承認するにはどうすればよいですか?
android-pay - Google ウォレット サブスクリプション JWT 400 MERCHANT_ERROR
Google 開発者サンドボックスで非サブスクリプション JWT を生成して実行すると、すべてが正常に実行されます。ただし、サブスクリプション JWT を実行しようとすると、400 / Bad Request / MERCHANT_ERROR メッセージが表示されます。
得られた署名済みおよびエンコード済みの各 JWT をコピーして Google の JWT デコーダーに貼り付けました。これにより、各 JWT が有効であることが報告されますが、非サブスクリプション JWT のみが正常に実行されます。
考えられることはすべて試しました。どんな助けでも大歓迎です。ありがとう。
成功する非サブスクリプション JWT
エラーを生成するサブスクリプション JWT
php - annotator.js の PHP での JSON Web トークンの作成
www.annotateit.org から (すばらしい) annotator.js スクリプトをインストールしたいと思います。注釈をストレージ サービスに保存するには、自分の側で JWT を使用して「認証」する必要があります。PHPでこれを行う方法について助けが必要です。
1) http://docs.annotatorjs.org/en/latest/authentication.htmlの Web サイトでは、Python で何を行う必要があるかを説明していますが、私のホスティング サービスは Python のサポートを提供していません。
2) このhttps://github.com/firebase/php-jwt/blob/master/Authentication/JWT.phpを見つけたので、php で JWT を作成できるようです。私はそれをどうするかわかりません。
3) プラグインを有効にするために、何らかの方法でトークンを呼び出す次のスクリプトを追加する必要があります。
4) PHP スクリプトを使用し、(annotateit.org Web サイトから取得した) 公開鍵と秘密鍵を使用して、Web サイトでプラグインを有効にするために必要な具体的な手順を知りたいです。
この質問をより具体的に改善できる場合は、他に必要な情報を教えていただければ幸いです。