問題タブ [jwt]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
519 参照

security - SSL 対応サイトで Cookie の代わりに JWT を使用する

Cookie を使用する代わりに、リクエストごとに送信される JWT トークンを使用しています。すべてのリクエストは POST リクエストであるため、トークンはブラウザの履歴に保存されません。

シングルページアプリです。

トークンは次のようになります。

すべてSSLで保護されています。ユーザーがログオンすると、トークンがサーバー上に作成されます。

これは Cookie を置き換える良い方法ですか、それとも何か欠陥がありますか?

0 投票する
1 に答える
12583 参照

c# - X509Certificate2 (JwtSecurityTokenHandler) による JWT の保護

JwtSecurityTokenHandlerで作品を作ることができましたX509Certificate2X509Certificate2オブジェクトでトークンに署名できました。X509Certificate2.RawDataプロパティを介して証明書の生データを使用して、トークンを検証することもできました。

コードは次のとおりです。

私の主な質問は、X509Certificate2. 消費者が JWT トークンを検証する必要あるが、同じ証明書を使用して新しいトークンを作成できないようにするには、X509Certificate2 のどの部分を明らかにする必要がありますか?

0 投票する
2 に答える
318 参照

node.js - サービス アカウントを使用して 401 アップロード ファイルをテーブルに取得する

nodejs と REST API を使用して bigquery とやり取りしています。JWT 署名に google-oauth-jwt モジュールを使用しています。

サービス アカウントに書き込み権限を付与しました。これまでのところ、プロジェクトの一覧表示、データセットの一覧表示、テーブルの作成、およびテーブルの削除を行うことができます。しかし、マルチパート POST 経由でファイルをアップロードする場合、2 つの問題に遭遇しました。

  • gzip された json ファイルが機能しません。「終了境界がありません」というエラーが表示されます
  • 圧縮されていない json ファイルを使用すると、401 無許可エラーが発生します

他の REST API 呼び出しが期待どおりに機能したため、これは私のマシンの時刻が同期していないことに関連しているとは思いません。

誰でもこれに光を当てることができますか?

PS bigquery REST API のドキュメントは多くの点で最新ではありません。

更新 1:

完全な HTTP 要求は次のとおりです。

0 投票する
2 に答える
1284 参照

c# - zendesk シングル サインオンの実装

JSON Web トークンを使用してZendesk シングル サインオン機能をアプリケーションに実装しています。サンプル コードに基づいて、コード ビハインドから ProcessRequest() 関数を呼び出しています。

私のコードは次のとおりです。

ただし、エラーが発生します

「Zendesk.JWTLogin.ProcessRequest(System.Web.HttpContext)」に最もよく一致するオーバーロードされたメソッドには、いくつかの無効な引数があります

ProcessRequest() 関数を呼び出すときに渡す「HttpContext」型パラメーターは何ですか?

0 投票する
1 に答える
993 参照

c# - Azure Mobile Services JWT トークンのデコード中の JwtSecurityToken 例外

次のコード:

次の例外を生成します。

rawToken の「ヘッダー」セクションが次の場合:

次のようにデコードできます。

フォルト トークンのソースは ですAzure Mobile Services

「ヘッダー」セクションが次の場合に同じコード行を呼び出すと、例外は発生しないことに注意してください。

次のようにデコードできます。

この問題を克服し、そのようなトークンを適切に検証するにはどうすればよいですか?

0 投票する
1 に答える
2731 参照

authentication - Firebase JWT認証、トークンを継続的に送信しますか?

こんにちは、Firebase は初めてですが、とても気に入っています。

私はこれを読みました: https://www.firebase.com/docs/security/custom-login.htmlそして、JWT を正常に作成し、Firebase アカウントに対して認証することができます。わーい!

ただし、これが将来の Firebase へのその後の呼び出しに何を意味するのかはわかりません。Firebase への今後のすべてのリクエストで、このトークンを渡す必要がありますか?

0 投票する
2 に答える
1153 参照

php - JSON Web Tokens のドラフト 11 と互換性のある PHP JWT

私の PHP アプリケーションは、JWT の第 11 ドラフトに従って JSON Web トークンを受信して​​います。署名付き (JWS) および暗号化済み (JWE) の JWT をデコードできる PHP クラスまたはライブラリがあるかどうか疑問に思っていました。暗号化に対する最近の変更 (A128CBC+HS256 から A128CBC-HS256 へ) がないドラフト 6 のものしか見つかりません。https://datatracker.ietf.org/doc/html/draft-ietf-oauth-json-web-token-11 - 詳細はこちらをご覧ください。

現在直面している問題は、受信したトークンを復号化しようとすると、現在使用している PHP JWT ライブラリがセグメントが多すぎることを警告することです。3 セグメントを期待していますが、5 セグメントを受け取りました。

これに関する任意の助けは非常に高く評価されます!

0 投票する
2 に答える
165 参照

c# - C# MVC オブジェクトの構文

以下のgithubリンクからJWT Encode関数を使用しようとしています。この JWT は Google ウォレットで使用され、トークンの最後のセクションはオブジェクトです。誰かが「リクエスト」セクションの正しい構文を教えてくれますか? Visual Studio エディターで構文エラーが発生します。

0 投票する
2 に答える
713 参照

android-pay - Google ウォレット API 統合に関する質問

私は Google ウォレットを統合するのは初めてで、以下に示すことに関連していくつかの混乱と質問があります。

  1. Google ウォレットに複数のアイテムを追加することはできますか?
  2. APIによる割引の扱いは?
  3. 成功および失敗トランザクションのポストバック URL の JWT 応答のパラメーターは何ですか?
  4. API呼び出しによる取引で返金機能は利用できますか?

誰でもこれについて考えています。前もって感謝します。