問題タブ [jwt]

こんにちは、Firebase は初めてですが、とても気に入っています。

私はこれを読みました: https://www.firebase.com/docs/security/custom-login.htmlそして、JWT を正常に作成し、Firebase アカウントに対して認証することができます。わーい！

ただし、これが将来の Firebase へのその後の呼び出しに何を意味するのかはわかりません。Firebase への今後のすべてのリクエストで、このトークンを渡す必要がありますか?

私の PHP アプリケーションは、JWT の第 11 ドラフトに従って JSON Web トークンを受信して​​います。署名付き (JWS) および暗号化済み (JWE) の JWT をデコードできる PHP クラスまたはライブラリがあるかどうか疑問に思っていました。暗号化に対する最近の変更 (A128CBC+HS256 から A128CBC-HS256 へ) がないドラフト 6 のものしか見つかりません。https://datatracker.ietf.org/doc/html/draft-ietf-oauth-json-web-token-11 - 詳細はこちらをご覧ください。

現在直面している問題は、受信したトークンを復号化しようとすると、現在使用している PHP JWT ライブラリがセグメントが多すぎることを警告することです。3 セグメントを期待していますが、5 セグメントを受け取りました。

これに関する任意の助けは非常に高く評価されます!

以下のgithubリンクからJWT Encode関数を使用しようとしています。この JWT は Google ウォレットで使用され、トークンの最後のセクションはオブジェクトです。誰かが「リクエスト」セクションの正しい構文を教えてくれますか? Visual Studio エディターで構文エラーが発生します。

私は Google ウォレットを統合するのは初めてで、以下に示すことに関連していくつかの混乱と質問があります。

1. Google ウォレットに複数のアイテムを追加することはできますか?
2. APIによる割引の扱いは？
3. 成功および失敗トランザクションのポストバック URL の JWT 応答のパラメーターは何ですか?
4. API呼び出しによる取引で返金機能は利用できますか?

誰でもこれについて考えています。前もって感謝します。

ここのサンプル コードに従いました: https://code.google.com/p/google-api-dotnet-client/wiki/OAuth2#Service_Accounts

認証が次のエラーで失敗する: DotNetOpenAuth.Messaging.ProtocolException: ダイレクト メッセージの送信中または応答の取得中にエラーが発生しました。

内部例外は System.Net.WebException です。リモート サーバーがエラーを返しました: (400) Bad Request。レスポンスの本文は空で、レスポンスの URI はhttps://accounts.google.com/o/oauth2/tokenです。

以下の応答では、特定のエラーが invalid_grant であることがわかります。

これが私のコードです：

証明書と ServiceAccountId が正しい。私はトリプルチェックを行い、適切な手段として証明書を再生成しました。Google カレンダー API は、サービス アカウントの作成に使用される Google 開発者アカウントの API コンソールで有効になっています。このアカウントは Google Apps ドメインの一部ではありません。

また、AssertionFlowClient の ServiceAccountUser プロパティを指定してこれをテストしました。私は今、これが必要であると信じています - 手動で作成された JWT を使用した CalendarService のテストに成功しました (以下の OAuth トークンの手動作成を参照)。 prn 属性が含まれていないトークンを作成しようとすると、404 エラーを受け取りました要求 (つまり、ServiceAccountUser は含まれません)。

Google Apps ドメインの設定

Google Apps ドメインで、このサービス アカウントにカレンダーへのアクセスを許可しました。

クライアント名: [中略].apps.googleusercontent.com

API スコープ:

• カレンダー (読み取り/書き込み) https://www.google.com/calendar/feeds/
• カレンダー (読み書き可能) https://www.googleapis.com/auth/calendar

インストールされた NuGet パッケージ

• Google.Apis (1.5.0-ベータ)
• Google.Apis.Calendar.v3 (1.5.0.59-ベータ版)
• Google.Apis.Authentication (1.5.0-ベータ)

リクエストとレスポンス

よく調べてみると、アサーションは正しく、ここでデコードされているように見えます。

OAuthトークン作品の手動作成

セットアップが正しく行われたことを確認するために、google-oauth-jwt (ここではhttps://github.com/extrabacon/google-oauth-jwt ) を使用して手動でトークンを作成しました。上記のコードで使用しているのと同じ属性を使用して、トークンを正常に作成できました。トークンを作成してカスタム IAuthenticator で使用すると、ターゲットの Google Apps ドメインのユーザーのカレンダーからイベントを正常に取得できます。ご参考までに、カレンダーへのアクセスはサービス アカウントで可能です。

Authorization ヘッダーを追加するだけの IAuthenticator 実装を次に示します。

15 分間有効な JWT を発行するように Azure ACS を構成しました。ユーザーが Web アプリケーション (MVC) にログインすると、ユーザーはトークンを使用して別のサーバー (WebAPI) 上のリソースにアクセスします。次に、WebAPI サーバーはそのトークンを検証します。

では、Web アプリでのユーザーの作業を中断することなく、何らかの方法で JWT を更新する方法はありますか? ウィンドウをポップアップして、ユーザーに再度サインインするように求めたくありません。

ありがとう！

認証に Azure Active Directory を使用する .NET MVC アプリケーションがあります。

アプリに対していくつかの基本的な GET 要求を実行するコンソール アプリを認証するために、カスタム JWTSecurityTokenHandler を追加しようとしています。ただし、すべての要求は、JWT ハンドラーに渡されるのではなく、Azure AD ログイン ページにリダイレクトされるだけです (ハンドラーのブレークポイントとログ ステートメントはヒットしません)。何か案は？

Web.config:

JWT を使用して Google アナリティクスのリフレッシュ トークンを取得する方法について質問があります。

正常に動作している以下のサンプル コードを参照してください。Analytics オブジェクトを取得できます。これを使用して、Analytics データにアクセスできます。

credentialGA.getAccessToken()を呼び出すと、文字列が返されます。しかし、 credentialGA.getRefreshToken()を呼び出すと、 常に null が返されます。今後の呼び出しにこの Analytics オブジェクトを使用する必要がある場合は、GoogleCredential オブジェクトを再度作成して Analytics オブジェクトを取得できるリフレッシュ トークンが必要です。

https://developers.google.com/accounts/docs/OAuth2ServiceAccountに記載されている手順に従って、JWT を作成しました。この JWT は、リフレッシュ トークンの呼び出しに使用されます。このリンクで共有されている例では、servlet/jsp/http を介してそれを可能にする方法を説明しています。 https://code.google.com/p/gwdg-java/source/browse/src/java/com/google/iapsample/?r=a52c4e72381b1fc959053e3a1fc8c585ae2d7112

Javaスタンドアロンアプリを使用してJWTを使用してリフレッシュトークン呼び出しの同じタスクを達成することを説明するコード例はありますか?

前もって感謝します。

よろしく、 プラサメシュ

JWT を生成するコード:

次に、この JWT 文字列がコピーされ、別のプログラマーで使用されて、以下に示すように更新トークンを要求します。

Google アナリティクス API アクセスでリフレッシュ トークンを呼び出すために使用するために、JSON Web トークンを作成しようとしています。私はサービスアカウントアプローチを採用しました。

このアプローチに従って、次のことを行う必要があります。

1. サービス アカウントの作成
2. アナリティクス アプリ用に作成したメール アドレスを Google アナリティクス アカウントに追加します。
3. 秘密鍵ファイル (.p12) をダウンロードします。
4. このプライベート キーと電子メール アドレスを使用して JWT を構築し、その後、リフレッシュ トークンを取得するために Google 認証サーバーへの HTTP POST 呼び出しを行うために使用されます。

JWT を作成する私のアプローチが正しいかどうかはわかりません。Google Code サイトにあるサンプルJWT_Handler.javaでは、​​ヘッダーと署名部分が欠落しているクレーム部分とリクエスト ペイロードのみを使用して JWT を作成する方法について説明しています。これは、JWT に次の 3 つの部分が含まれるリフレッシュ トークン用の JWT を作成するための Google のガイドラインと混同しています。

1. JWT ヘッダー
2. JWT クレーム
3. サイン

3 つの部分はすべて Base64Url でエンコードされています。次のコードを試しました：

編集：したがって、参照を削除して右クリックして参照を追加し、再度追加すると、オブジェクトブラウザに表示され、名前空間を解決できます。プロジェクトをビルドするか、ソリューションをビルドすると、オブジェクト ブラウザーから消えてエラーが再び表示されます。

ZenDesk を現在のソフトウェアに統合して、テクニカル サポートがチケットを追跡できるようにしようとしています。これを行うには、github の単純な C# コードを使用して SSO をセットアップし、JSON Web トークンを生成する必要があります。

プロジェクトは Visual Studio 2010 にあり、コードを実行するには NuGet からインストールした JWT が必要です。

なんらかの理由で、名前空間はコードで解決されません。

ここで 2 つのエラーが発生します。

「名前「JWT」は現在のコンテキストには存在しません。これは 1 つのプロジェクト ソリューションであるため、すべてが 1 か所にあります。また、オブジェクト ブラウザで JWT.dll を表示できません。using ディレクティブを入れようとしても:

まだまだ解決しません。

バージョンは JWT バージョン 1.3.2 です。

なぜこれが解決しないのか考えていますか?

完全なコードは次のとおりです。