問題タブ [jwt]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
2 に答える
39212 参照

javascript - Node.js - Express.js JWT がブラウザーの応答で常に無効なトークン エラーを返す

Express-jwtモジュールでnode.js と express.js を使用しており、すべてをテストするために単純な HTTP サーバーをセットアップしました。

関連するノード コードは次のとおりです。

/loginそのため、 URLを開いてログインし、セッション トークンを に送信するapi/postと、ブラウザ コンソールに次の応答エラーが返されます。

フロントエンドに保存されているトークンと JWT のトークンが同じであるため、なぜこれが起こっているのかわかりません。このエラーの原因は何ですか?

URLPOSTに編集されたヘッダーの例:api/post

ここに画像の説明を入力

0 投票する
2 に答える
7894 参照

spring-security - Spring Security JWT と Oauth2

Spring Security を使用して中央認証/承認サーバーをセットアップし、そこから JWT トークンをフェッチして、別の Spring Security バックアップ REST サーバー上の制限付きリソースにアクセスするために使用できるようにしたいと考えています。

これが私のフローです:

1) HTML JS / モバイルなどのクライアントは、認証サーバーで認証して JWT トークンを取得します 2) クライアントは、HTTP ヘッダーでこのトークンを REST サーバーに送信して、保護されたリソースへのアクセスを取得します

関連するすべてのデータを含めることができ、REST サーバーは完全にステートレスで、トークンをデコードするだけで REST サーバー上の必要なすべてのデータ (ロール、クライアント ID、電子メールなど) を取得できるため、このシナリオには JWT が最適だと思いました。

これに対してOauth2は正しい選択ですか?もしそうなら、誰かが親切に私を正しい方向に向けることができますか? JWTが適切でない場合、私は他の解決策を受け入れます:)私の場合、RESTサーバーのデータベースからクライアント情報をロードすることも可能であることに言及する必要がありますが、ユーザーの認証を担当するべきではありません(つまり、ユーザー名/パスワードのチェックはなく、トークンのデコード/検証のみです...)

0 投票する
1 に答える
914 参照

c# - ECDsaCng(CngKey) で使用するためにローカル マシン ストアの証明書から CngKey を作成しますか?

私はECDsaCng、CngKey、および有効なEC証明書で署名することに頭を悩ませようとしています。証明書は「Symantec Class 3 ECC 256 bit Extended Validation CA」によって発行され、「sha256ECDSA」の署名アルゴリズム、「sha256」の署名ハッシュ アルゴリズム、公開鍵パラメーター = 「ECDSA_P256」、および鍵使用法 = 「デジタル署名 ( 80)」。

ECDsaCng に加えて、証明書で JwtSecurityTokenHandler を使用しようとしましたが、「証明書アルゴリズムがサポートされていません」という例外が発生します。「標準」の2048ビットSSL証明書を使用すると正常に機能します。

私がする必要があるのは、ES256 で JWT に署名することです。これまでのところ、これは ECDsaCng で 256 ビットの「ランダムに生成された」キーを使用することによってのみ機能するため、これらの質問のいずれかに対する答えは本当に私の一日になります:

  1. ES256 署名を行うために JwtSecurityTokenHandler で使用できる有効な証明書を注文するにはどうすればよいですか?

  2. ストアで自分の証明書から CngKey を作成するにはどうすればよいですか? (証明書の秘密鍵はエクスポートできません。)

  3. ストアからエクスポートできない ES256 と証明書の秘密鍵で署名する他の方法はありますか?

どんな助けでも大歓迎です!

よろしくお願いします、

ヘンリク

0 投票する
1 に答える
2563 参照

c# - Asp.net Web サービスに JWT を統合する

誰か、JWT をデフォルトの Web API プロジェクトに統合する方法を教えてください。

ライブラリはこちら

NuGet を使用してライブラリをインストールする方法と、トークンを生成する方法を説明するだけです。しかし、認証ベースのシステムとどのように統合すればよいでしょうか?

これまでの私の実装:

0 投票する
1 に答える
579 参照

google-app-engine - Google Cloud Endpoints ユーザー トークン認証

私は現在、Google Cloud Endpoints で実行され、Web および Android アプリから使用される REST Api を設計しています。認証のためにGoogleアカウントは必要ありません。ユーザー認証をどのように行うのか疑問に思っています。

この投稿を読みました: http://blog.auth0.com/2014/01/07/angularjs-authentication-with-cookies-vs-token/

GAEに実装するには?

0 投票する
4 に答える
14357 参照

c# - JWT ベアラー トークンを使用するように OWIN OAuth ミドルウェアを変更する

現在、Web API 2、OWIN ミドルウェア、および JWT のテクノロジの組み合わせを使用して、新しいアプリのクレーム ベース認証の概念実証を作成しようとしています。

簡単にするために、Web API 2 プロジェクト テンプレートから始めて、認証を「個々のユーザー アカウント」に変更しました。私が作成したサンプル クライアントは、/Token を呼び出してトークンを取得し、OAuth ベアラー トークンを使用してサンプル エンドポイントを呼び出すことができました。ここまでは順調ですね。次に、次のコードを Startup.Auth.cs に追加して、JwtBearerAuthentication を有効にしてみました。

Web API 2 が /Token への呼び出しから JWT を返し始めると予想していましたが、何もしていないようです。私はこれに対して数日間頭を悩ませてきましたが、うまくいきませんでした.Microsoftのドキュメントはあまり公開されていません.

また、私の OAuthAuthorizationServerOptions に以下を追加しようとしました

また、完全に間違ったことをしようとしている可能性もあります。

どんなアイデアでも大歓迎です。