問題タブ [jwt]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
claims-based-identity - Thinktecture.IdentityServer.45 を使用してトークンで複数の ID を返すにはどうすればよいですか?
Thinktecture.IdentityModel.45ライブラリでは、次のようなものを実行して取得できますMicrosoft.IdentityModel.Claims.ClaimsIdentityCollection
。
ユーザーがログインして、所属する組織のコンテキストを選択するシステムがあります。各コンテキストは、トークンで使用できるものを表す必要があります (特定のクレームのコレクションを持つ組織ごとに 1 つの ID)。Thinktecture.IdentityServer.45が複数の ID を含むトークンを返すようにするにはどうすればよいですか?
c# - GoogleOAuth2サービスアカウントアクセストークンリクエストは「無効なリクエスト」応答を返します
サーバー間メソッドを介して、アプリで有効になっているBigQueryAPIと通信しようとしています。
このGoogleガイドのすべてのチェックボックスをオンにして、C#で可能な限りJWTを構築しました。
そして、Base64Urlは必要なものすべてをエンコードしました。
しかし、私がグーグルから得る唯一の応答は400悪いリクエストです
私はこれらの他のSOの質問から次のすべてを確認しました:
- 署名はRSAおよびSHA256を使用して適切に暗号化されます
- POSTを使用しており、application/x-www-form-urlencodedコンテンツタイプを使用しています
- クレームセット内のすべての円記号をエスケープしました
- POSTデータでさまざまなgrant_typeとアサーション値を試しました
Fiddlerを使用しても同じ結果が得られます。エラーメッセージはイライラするほど詳細に欠けています!他に何を試すことができますか?!これが私のコードです:
servlets - Clojure、サーブレット、JWT
編集:実際のサンプルについては、このデモ プロジェクトをご覧ください。
免責事項:私は、Java Web アプリケーションを構築するのはまったくの初心者です。
Clojure でJWTを使用しようとしていますが、この「サーブレット」の処理方法がわかりません。これまでのところ、私の考えは次のとおりでした。
/li>WApplication
「Hello World」フォームで を作成します。から継承されたサーブレットを作成します
/li>WtServlet
。jetty を起動し、サーブレットを使用します。これは私がどうしたらいいかわからないものです。これまでのところ、これが私のベストショットでした:
/li>
私project.clj
は持っています:
ring がハンドラーからサーブレットを作成できることは知っていますが、この場合、既にサーブレットを持っているので、これを実行するにはどうすればよいですか?
注: 2009 年に作成されたこの非常に古い投稿に基づいてコードを作成しています。
api - Google APIOAuth2.0JWTは400を返します-不正なリクエスト
投稿からコードをコピーしました:
GoogleOAuth2サービスアカウントアクセストークンリクエストは「無効なリクエスト」応答を返します
自分のOAuth2.0/JWT認証を機能させようとしました。しかし、私が何をしようとしても、私は例外を取得し続けます
System.Exception:リモートサーバーがエラーを返しました:(400)不正な要求。
これが私のコードです:
誰かがこのコードの何が問題になっているのか考えていますか?
google-analytics - Google アナリティクスでサービス アカウントを使用できますか?
数日以来、Using OAuth 2.0 for Server to Server Applications with JWTを使用して、C# でユーザー プロファイルを取得しようとしています。
Googleドライブの場合、サーバーツーサーバー方式を使用できることはわかっていますが、Google Analyticsについてはわかりません. 使えますか?
python - Google サービス アカウント HTTP エラー 500 - Python
私はこれを理解しようとして髪を引っ張ってきたので、誰かが助けてくれることを願っています.
サービス アカウントを使用して Google API エンドポイントにアクセスする比較的単純なコードのようですが、Http エラー 500 が発生します。
Tasks API と同じ認証で問題なく動作します。
私のソースコード:
応答:
トレースバック:
コードを Google サンプルから直接コピーし、サービスと認証の名前を変更しただけです。 http://code.google.com/p/google-api-python-client/source/browse/samples/service_account/tasks.py タスク API は、同じ認証情報で http 200 を返します。
かなり標準的な httplib2 リクエストを使用すると、次のような応答が得られます。
誰かが助けてくれたら、とても感謝しています。
ありがとう
security - IP-STSJWTトークンをACSJWTトークンに交換します
IP-STSを信頼する紺碧のACSサービスがあります。
アクティブなシナリオでは、最初にユーザー名とパスワードのクレデンシャルを使用してIP-STSからJWTトークンを取得します。Oauth2エンドポイントがあり、すべてが非常にうまく機能します。このIP-STSトークンをAzureACSによって発行されたJWTトークンと「交換」することは可能ですか?もしそうなら、これを行うコードの例はありますか?(さらに悪いことに、私のコードはすべてJavaScript(実際にはTypeScript)ですが、それは実際には問題ではありません)。
更新:ACSOAuth2ドラフト13エンドポイントでヒントに取り組んでいます。
次のように進めます。カスタムSTS(ThinkTecture STS)に、「ACSOAuth2ドラフト13エンドポイント」レルムのJWTトークンを提供するように依頼します。これには、TT STSでグローバルなoAuthクライアントIDとシークレットが必要であり、これらは無関係であると思います。TT STS管理では、このレルム用に構成された対称鍵:key1があります。3部構成のJWTトークンを受け取ります。トークンの署名は確かにkey1で作成されています。次に、このトークンを、指定されたサービスIDとパラメーターからのクライアントIDとシークレットを使用してACSに渡します。
残念ながら、{"error": "invalid_client"、 "error_description": "ACS50027:JWTトークンが無効です。\ r \ nトレースID:b107cda5-393b-4b50-b14a-ebaa0ac41913 \ r \ nタイムスタンプ:2012-12-05 08:58:10Z "}
JWTはベータ版であるため、ACS50027はまだ文書化されていないことを理解しています。難しいのは、これをデバッグする既知の方法がないことです。いや助けてくれてありがとう。
jwt - Java の Json Web トークンの例
アクセストークンを取得するために、HPWのJavaでヘッダー、JWT(サービスアカウント)のクレームセットを作成するサンプルプログラムはありますか?
次の URL がよく似て
い
ます。
誰にもヘルプリンクがありますか?
oauth-2.0 - JWT を使用した OAuth でのクライアント認証と認可付与の違い
OAuth で JWT (JSON Web トークン) を使用するためのこの仕様を読んでいます。
2.1および2.2では、JWT を Authorization Grants または Client Authentication として使用できることが示されています。
私の理解では、認証とは何かを識別すること (このユーザーは彼が主張する人物です) であり、承認とはユーザーが要求したことを実行できるかどうかを確認することです。
リクエストは署名によって暗黙的に識別されるため、承認付与としての JWT は理にかなっています。このメソッドをサポートするほとんどの API は、JWT を承認付与として使用します。salesforceとgoogleを参照してください。
ここが私にとって混乱を招くところです。別のものとしてJWT認証が必要なのはなぜですか? JWT認証はどのような状況/ユースケースで必要になりますか?
asp.net-web-api - 委任による JWT トークンの使用 (ActAs)
WIF と .NET 4.5 で実装されたクレーム ベースの認証システムの実用的な実装があります。通常の部分が含まれています:
- パッシブおよびアクティブ エンドポイントを使用したカスタム STS
- バックエンド WCF サービス
- フロントエンド MVC アプリケーション
- フロントエンド WebApi アプリケーション
フロントエンド アプリケーションから backedn WCF サービスへの呼び出しでは委任認証が使用されるため、ユーザーはフロントエンド アプリで認証され、アプリは ActAs=BootstrapToken を使用して新しいトークンを要求し、WCF サービスを呼び出します。
これはすべて、SAML トークンで正しく機能しています。
ここで、JWT トークンを使用して WebApi と通信したいので、STS および WebApi プロジェクトにMicrosoft .Net Framework 4.5 Nuget パッケージの JSON Web Token Handlerをインストールしました。
そのため、STS が署名付き JWT トークンを正しく発行し、WebApi Relying Party が同じトークンを検証しています。大丈夫だ。
問題:
RST の ActAs フィールドで JWT トークンを使用すると、署名なしで送信されるため、当然 STS によって拒否されます。SecurityTokenHandler.ReadToken() メソッドによって返されるトークンは、署名情報なしでトークンを返すようです。
今、私のジレンマはこれです: これは JWT トークンでサポートされているシナリオですか? 私が理解している限り、SAML トークンとは対照的に、JWT トークンは署名を検証するためのすべての情報を持っていないので、他に制限はありますか?
一方、これが実際にサポートされている場合、これを以前に実装した人やアイデアはありますか? これは開発者向けプレビューなので、バグでしょうか?
編集
これは、問題を説明するためのサンプルです。このコードは、STS (署名キーにアクセスできる) と依拠当事者 (証明書の公開キーにアクセスできる) で実行されたときに同じ結果を生成します。
以下を生成します
したがって、明らかに、読み取り/書き込みの往復では署名情報が失われます。これが RP で発生する理由を理解できましたが、STS では発生しませんでした。
編集 2
したがって、現在のJWTSecurityTokenHandler.WriteToken(SecurityToken token)
実装は次のとおりです。
調べてみると、署名資格情報がないため、書かれたトークンが RP にある場合は署名がないことは明らかです。したがって、これはバグではなく、実装上の決定のようです。理由がわかりません。
ありがとう