問題タブ [jwt]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
security - SSL 対応サイトで Cookie の代わりに JWT を使用する
Cookie を使用する代わりに、リクエストごとに送信される JWT トークンを使用しています。すべてのリクエストは POST リクエストであるため、トークンはブラウザの履歴に保存されません。
シングルページアプリです。
トークンは次のようになります。
すべてSSLで保護されています。ユーザーがログオンすると、トークンがサーバー上に作成されます。
これは Cookie を置き換える良い方法ですか、それとも何か欠陥がありますか?
c# - X509Certificate2 (JwtSecurityTokenHandler) による JWT の保護
JwtSecurityTokenHandler
で作品を作ることができましたX509Certificate2
。X509Certificate2
オブジェクトでトークンに署名できました。X509Certificate2.RawData
プロパティを介して証明書の生データを使用して、トークンを検証することもできました。
コードは次のとおりです。
私の主な質問は、X509Certificate2
. 消費者が JWT トークンを検証する必要があるが、同じ証明書を使用して新しいトークンを作成できないようにするには、X509Certificate2 のどの部分を明らかにする必要がありますか?
node.js - サービス アカウントを使用して 401 アップロード ファイルをテーブルに取得する
nodejs と REST API を使用して bigquery とやり取りしています。JWT 署名に google-oauth-jwt モジュールを使用しています。
サービス アカウントに書き込み権限を付与しました。これまでのところ、プロジェクトの一覧表示、データセットの一覧表示、テーブルの作成、およびテーブルの削除を行うことができます。しかし、マルチパート POST 経由でファイルをアップロードする場合、2 つの問題に遭遇しました。
- gzip された json ファイルが機能しません。「終了境界がありません」というエラーが表示されます
- 圧縮されていない json ファイルを使用すると、401 無許可エラーが発生します
他の REST API 呼び出しが期待どおりに機能したため、これは私のマシンの時刻が同期していないことに関連しているとは思いません。
誰でもこれに光を当てることができますか?
PS bigquery REST API のドキュメントは多くの点で最新ではありません。
更新 1:
完全な HTTP 要求は次のとおりです。
c# - zendesk シングル サインオンの実装
JSON Web トークンを使用してZendesk シングル サインオン機能をアプリケーションに実装しています。サンプル コードに基づいて、コード ビハインドから ProcessRequest() 関数を呼び出しています。
私のコードは次のとおりです。
ただし、エラーが発生します
「Zendesk.JWTLogin.ProcessRequest(System.Web.HttpContext)」に最もよく一致するオーバーロードされたメソッドには、いくつかの無効な引数があります
ProcessRequest() 関数を呼び出すときに渡す「HttpContext」型パラメーターは何ですか?
c# - Azure Mobile Services JWT トークンのデコード中の JwtSecurityToken 例外
次のコード:
次の例外を生成します。
rawToken の「ヘッダー」セクションが次の場合:
次のようにデコードできます。
フォルト トークンのソースは ですAzure Mobile Services
。
「ヘッダー」セクションが次の場合に同じコード行を呼び出すと、例外は発生しないことに注意してください。
次のようにデコードできます。
この問題を克服し、そのようなトークンを適切に検証するにはどうすればよいですか?
authentication - Firebase JWT認証、トークンを継続的に送信しますか?
こんにちは、Firebase は初めてですが、とても気に入っています。
私はこれを読みました: https://www.firebase.com/docs/security/custom-login.htmlそして、JWT を正常に作成し、Firebase アカウントに対して認証することができます。わーい!
ただし、これが将来の Firebase へのその後の呼び出しに何を意味するのかはわかりません。Firebase への今後のすべてのリクエストで、このトークンを渡す必要がありますか?
php - JSON Web Tokens のドラフト 11 と互換性のある PHP JWT
私の PHP アプリケーションは、JWT の第 11 ドラフトに従って JSON Web トークンを受信しています。署名付き (JWS) および暗号化済み (JWE) の JWT をデコードできる PHP クラスまたはライブラリがあるかどうか疑問に思っていました。暗号化に対する最近の変更 (A128CBC+HS256 から A128CBC-HS256 へ) がないドラフト 6 のものしか見つかりません。https://datatracker.ietf.org/doc/html/draft-ietf-oauth-json-web-token-11 - 詳細はこちらをご覧ください。
現在直面している問題は、受信したトークンを復号化しようとすると、現在使用している PHP JWT ライブラリがセグメントが多すぎることを警告することです。3 セグメントを期待していますが、5 セグメントを受け取りました。
これに関する任意の助けは非常に高く評価されます!
c# - C# MVC オブジェクトの構文
以下のgithubリンクからJWT Encode関数を使用しようとしています。この JWT は Google ウォレットで使用され、トークンの最後のセクションはオブジェクトです。誰かが「リクエスト」セクションの正しい構文を教えてくれますか? Visual Studio エディターで構文エラーが発生します。
android-pay - Google ウォレット API 統合に関する質問
私は Google ウォレットを統合するのは初めてで、以下に示すことに関連していくつかの混乱と質問があります。
- Google ウォレットに複数のアイテムを追加することはできますか?
- APIによる割引の扱いは?
- 成功および失敗トランザクションのポストバック URL の JWT 応答のパラメーターは何ですか?
- API呼び出しによる取引で返金機能は利用できますか?
誰でもこれについて考えています。前もって感謝します。