問題タブ [jwt]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
authentication - Firebase JWT認証、トークンを継続的に送信しますか?
こんにちは、Firebase は初めてですが、とても気に入っています。
私はこれを読みました: https://www.firebase.com/docs/security/custom-login.htmlそして、JWT を正常に作成し、Firebase アカウントに対して認証することができます。わーい!
ただし、これが将来の Firebase へのその後の呼び出しに何を意味するのかはわかりません。Firebase への今後のすべてのリクエストで、このトークンを渡す必要がありますか?
php - JSON Web Tokens のドラフト 11 と互換性のある PHP JWT
私の PHP アプリケーションは、JWT の第 11 ドラフトに従って JSON Web トークンを受信しています。署名付き (JWS) および暗号化済み (JWE) の JWT をデコードできる PHP クラスまたはライブラリがあるかどうか疑問に思っていました。暗号化に対する最近の変更 (A128CBC+HS256 から A128CBC-HS256 へ) がないドラフト 6 のものしか見つかりません。https://datatracker.ietf.org/doc/html/draft-ietf-oauth-json-web-token-11 - 詳細はこちらをご覧ください。
現在直面している問題は、受信したトークンを復号化しようとすると、現在使用している PHP JWT ライブラリがセグメントが多すぎることを警告することです。3 セグメントを期待していますが、5 セグメントを受け取りました。
これに関する任意の助けは非常に高く評価されます!
c# - C# MVC オブジェクトの構文
以下のgithubリンクからJWT Encode関数を使用しようとしています。この JWT は Google ウォレットで使用され、トークンの最後のセクションはオブジェクトです。誰かが「リクエスト」セクションの正しい構文を教えてくれますか? Visual Studio エディターで構文エラーが発生します。
android-pay - Google ウォレット API 統合に関する質問
私は Google ウォレットを統合するのは初めてで、以下に示すことに関連していくつかの混乱と質問があります。
- Google ウォレットに複数のアイテムを追加することはできますか?
- APIによる割引の扱いは?
- 成功および失敗トランザクションのポストバック URL の JWT 応答のパラメーターは何ですか?
- API呼び出しによる取引で返金機能は利用できますか?
誰でもこれについて考えています。前もって感謝します。
.net - サービス アカウントを使用して Google v3 API で認証するにはどうすればよいですか
ここのサンプル コードに従いました: https://code.google.com/p/google-api-dotnet-client/wiki/OAuth2#Service_Accounts
認証が次のエラーで失敗する: DotNetOpenAuth.Messaging.ProtocolException: ダイレクト メッセージの送信中または応答の取得中にエラーが発生しました。
内部例外は System.Net.WebException です。リモート サーバーがエラーを返しました: (400) Bad Request。レスポンスの本文は空で、レスポンスの URI はhttps://accounts.google.com/o/oauth2/tokenです。
以下の応答では、特定のエラーが invalid_grant であることがわかります。
これが私のコードです:
証明書と ServiceAccountId が正しい。私はトリプルチェックを行い、適切な手段として証明書を再生成しました。Google カレンダー API は、サービス アカウントの作成に使用される Google 開発者アカウントの API コンソールで有効になっています。このアカウントは Google Apps ドメインの一部ではありません。
また、AssertionFlowClient の ServiceAccountUser プロパティを指定してこれをテストしました。私は今、これが必要であると信じています - 手動で作成された JWT を使用した CalendarService のテストに成功しました (以下の OAuth トークンの手動作成を参照)。 prn 属性が含まれていないトークンを作成しようとすると、404 エラーを受け取りました要求 (つまり、ServiceAccountUser は含まれません)。
Google Apps ドメインの設定
Google Apps ドメインで、このサービス アカウントにカレンダーへのアクセスを許可しました。
クライアント名: [中略].apps.googleusercontent.com
API スコープ:
- カレンダー (読み取り/書き込み) https://www.google.com/calendar/feeds/
- カレンダー (読み書き可能) https://www.googleapis.com/auth/calendar
インストールされた NuGet パッケージ
- Google.Apis (1.5.0-ベータ)
- Google.Apis.Calendar.v3 (1.5.0.59-ベータ版)
- Google.Apis.Authentication (1.5.0-ベータ)
リクエストとレスポンス
よく調べてみると、アサーションは正しく、ここでデコードされているように見えます。
OAuthトークン作品の手動作成
セットアップが正しく行われたことを確認するために、google-oauth-jwt (ここではhttps://github.com/extrabacon/google-oauth-jwt ) を使用して手動でトークンを作成しました。上記のコードで使用しているのと同じ属性を使用して、トークンを正常に作成できました。トークンを作成してカスタム IAuthenticator で使用すると、ターゲットの Google Apps ドメインのユーザーのカレンダーからイベントを正常に取得できます。ご参考までに、カレンダーへのアクセスはサービス アカウントで可能です。
Authorization ヘッダーを追加するだけの IAuthenticator 実装を次に示します。
asp.net-mvc - Azure ACS によって発行された JWT を更新する
15 分間有効な JWT を発行するように Azure ACS を構成しました。ユーザーが Web アプリケーション (MVC) にログインすると、ユーザーはトークンを使用して別のサーバー (WebAPI) 上のリソースにアクセスします。次に、WebAPI サーバーはそのトークンを検証します。
では、Web アプリでのユーザーの作業を中断することなく、何らかの方法で JWT を更新する方法はありますか? ウィンドウをポップアップして、ユーザーに再度サインインするように求めたくありません。
ありがとう!
model-view-controller - カスタム JwtSecurityTokenHandler が呼び出されていない
認証に Azure Active Directory を使用する .NET MVC アプリケーションがあります。
アプリに対していくつかの基本的な GET 要求を実行するコンソール アプリを認証するために、カスタム JWTSecurityTokenHandler を追加しようとしています。ただし、すべての要求は、JWT ハンドラーに渡されるのではなく、Azure AD ログイン ページにリダイレクトされるだけです (ハンドラーのブレークポイントとログ ステートメントはヒットしません)。何か案は?
Web.config:
java - スタンドアロン アプリケーションを介して JWT を使用して Java でリフレッシュ トークン リクエストを作成する - Web アプリではない
JWT を使用して Google アナリティクスのリフレッシュ トークンを取得する方法について質問があります。
正常に動作している以下のサンプル コードを参照してください。Analytics オブジェクトを取得できます。これを使用して、Analytics データにアクセスできます。
credentialGA.getAccessToken()を呼び出すと、文字列が返されます。しかし、 credentialGA.getRefreshToken()を呼び出すと、 常に null が返されます。今後の呼び出しにこの Analytics オブジェクトを使用する必要がある場合は、GoogleCredential オブジェクトを再度作成して Analytics オブジェクトを取得できるリフレッシュ トークンが必要です。
https://developers.google.com/accounts/docs/OAuth2ServiceAccountに記載されている手順に従って、JWT を作成しました。この JWT は、リフレッシュ トークンの呼び出しに使用されます。このリンクで共有されている例では、servlet/jsp/http を介してそれを可能にする方法を説明しています。 https://code.google.com/p/gwdg-java/source/browse/src/java/com/google/iapsample/?r=a52c4e72381b1fc959053e3a1fc8c585ae2d7112
Javaスタンドアロンアプリを使用してJWTを使用してリフレッシュトークン呼び出しの同じタスクを達成することを説明するコード例はありますか?
前もって感謝します。
よろしく、 プラサメシュ
JWT を生成するコード:
次に、この JWT 文字列がコピーされ、別のプログラマーで使用されて、以下に示すように更新トークンを要求します。
java - Java での JSON Web トークンの作成
Google アナリティクス API アクセスでリフレッシュ トークンを呼び出すために使用するために、JSON Web トークンを作成しようとしています。私はサービスアカウントアプローチを採用しました。
このアプローチに従って、次のことを行う必要があります。
- サービス アカウントの作成
- アナリティクス アプリ用に作成したメール アドレスを Google アナリティクス アカウントに追加します。
- 秘密鍵ファイル (.p12) をダウンロードします。
- このプライベート キーと電子メール アドレスを使用して JWT を構築し、その後、リフレッシュ トークンを取得するために Google 認証サーバーへの HTTP POST 呼び出しを行うために使用されます。
JWT を作成する私のアプローチが正しいかどうかはわかりません。Google Code サイトにあるサンプルJWT_Handler.java
では、ヘッダーと署名部分が欠落しているクレーム部分とリクエスト ペイロードのみを使用して JWT を作成する方法について説明しています。これは、JWT に次の 3 つの部分が含まれるリフレッシュ トークン用の JWT を作成するための Google のガイドラインと混同しています。
- JWT ヘッダー
- JWT クレーム
- サイン
3 つの部分はすべて Base64Url でエンコードされています。次のコードを試しました:
c# - nuget を使用して JWT を追加しましたが、現在のコンテキストに jwt が存在しないとエラー リストに表示されるのはなぜですか?
編集:したがって、参照を削除して右クリックして参照を追加し、再度追加すると、オブジェクトブラウザに表示され、名前空間を解決できます。プロジェクトをビルドするか、ソリューションをビルドすると、オブジェクト ブラウザーから消えてエラーが再び表示されます。
ZenDesk を現在のソフトウェアに統合して、テクニカル サポートがチケットを追跡できるようにしようとしています。これを行うには、github の単純な C# コードを使用して SSO をセットアップし、JSON Web トークンを生成する必要があります。
プロジェクトは Visual Studio 2010 にあり、コードを実行するには NuGet からインストールした JWT が必要です。
なんらかの理由で、名前空間はコードで解決されません。
ここで 2 つのエラーが発生します。
「名前「JWT」は現在のコンテキストには存在しません。これは 1 つのプロジェクト ソリューションであるため、すべてが 1 か所にあります。また、オブジェクト ブラウザで JWT.dll を表示できません。using ディレクティブを入れようとしても:
まだまだ解決しません。
バージョンは JWT バージョン 1.3.2 です。
なぜこれが解決しないのか考えていますか?
完全なコードは次のとおりです。