Le migliori jwt

1

risposta

JWT con SSL ha ancora bisogno della firma HMAC o RSA o sono solo paranoico?

Sto cercando di implementare un sistema di autenticazione / autorizzazione usando JWT per la mia applicazione web. I client vengono forniti con un token nel solito formato JWT dal mio server una volta che presentano le credenziali che controllo...

posta 31.01.2017 - 12:21

2

risposte

Come implementare la revoca automatica JWT?

Sto lavorando su un'API usando Node ed Express, con un database Mongo. I miei utenti possono autenticarsi utilizzando un percorso e ricevono in cambio un JWT. Voglio implementare un meccanismo di sicurezza per proteggere detti token. Vale a d...

posta 02.03.2017 - 13:15

1

risposta

È possibile utilizzare i webtoken JSON per semplificare il protocollo OAuth2 senza compromettere la sicurezza?

Ho usato json webtokens per gestire l'autenticazione per alcuni siti web di hobby in passato. Per il mio prossimo sito vorrei utilizzare OAuth2, per consentire l'utilizzo del mio sito con altri servizi. Sembra che il protocollo authorization_...

posta 24.02.2017 - 09:46

1

risposta

Come sapere quale chiave segreta utilizzare per creare e verificare JWT

Abbiamo diversi siti Web in cui gli utenti devono effettuare l'accesso. Per ogni sito Web vogliamo supportare una soluzione single signon basata su JWT ( JSON Token Web ). Ci sono anche diversi (altri) siti Web che possono agire come provider d...

posta 30.08.2016 - 23:19

3

risposte

È sicuro restituire un JWT a un utente già registrato?

Uso JWT per gestire uno schema SSO in cui due sistemi (chiamiamoli A e B) richiedono entrambi l'autenticazione, ma l'archivio dati utente si trova in un solo sistema (diciamo A). Tutto ciò che ho visto su JWT coinvolge l'utente che registra nome...

posta 19.11.2015 - 23:52

2

risposte

autenticazione / autorizzazione multi-tenancy e microservices API

Sto cercando consigli su come possiamo implementare l'autenticazione e l'autorizzazione per la multitenancy con un numero leggermente diverso di scenari. Stiamo costruendo una serie di API che, tra l'altro, sono internamente accessibili (all'...

posta 12.11.2015 - 21:30

1

risposta

Protezione di percorsi / pagine protetti con JWT

Immaginiamo di avere un sito Web con un front-end React che esegue il rendering di due pagine, una è "Visualizza dati" e l'altra è una pagina di benvenuto con un modulo di accesso. Scenario: accedi e il server lo accetta e ottieni un JWT. Qua...

posta 18.12.2018 - 18:48

2

risposte

JWT o cookie di sessione per l'API per l'app Web e mobile?

Ho letto tutto quello che potevo su questo argomento negli ultimi due giorni e non riesco a decidere quale sarebbe l'approccio migliore. Gli unici due requisiti sono: Ho bisogno di conoscere gli utenti che hanno effettuato l'accesso e og...

posta 10.10.2018 - 16:29

0

risposte

PASETO può sostituire JWT per l'autorizzazione dell'API?

Il server PASETO con chiave simmetrica è stato valutato seriamente come candidato valido per sostituire JWT per l'autorizzazione della sessione API? JWT link link PASETO link link

posta 10.09.2018 - 04:57

0

risposte

Come può un token JWT avere più segreti?

Sto utilizzando l'utilità jwtcrack per tentare e decifrare un token JWT emesso. Penso che il seguente output dovrebbe spiegare cosa sta succedendo abbastanza bene: [0] % ./jwtcrack [token] Secret is "P" joseph@MBA ‹ master ● › : ~/c-jwt-...

posta 08.09.2018 - 09:42

Domande con tag 'jwt'