回答情况:
提问时间:
问题标签:
前端: Vue spa前端和后端分离,与xhr请求通信。感谢您的回复。
浏览 1提问于2019-04-01得票数 2
1回答
最近,我将jwt身份验证添加到我的网站中,因为我的站点前端与后端完全分离。我没有想到的是,我可以使用wp_nonce而不是jwt --在后端创建nonce,将其存储在前端,并将其与每个请求一起发送到过期为止。
wp现在的方法与jwt方法有什么缺点?
浏览 0提问于2021-01-28得票数 0
我一直在开发一个将前端(React)和后端(Micronaut)分开的应用程序。他们目前通过REST进行通信,使用Micronaut的内置JWT身份验证。我希望使用类似Auth0或Keycloak之类的工具来避免实现用户管理代码。
考虑到我的前端和后端的分离,这有可能吗?如果是的话,我是否可以使用任何资源?
浏览 9修改于2022-09-11得票数 1
回答已采纳
我是非常新的反应和分离的前端/后端开发(以前我的应用程序都是耦合在一起,如ASP.NET网站)。2) React应用程序将使用Bearer令牌调用我的核心后端;后端将处理JWT并检查ADFS问题:
1)我是否应该将用户角色存储在一个全新的JWT中,这个JWT是我自己设计的(并使用我自己的证书签名),它来自我的
浏览 2提问于2020-03-10得票数 0
我正在尝试实现JWT身份验证和授权,但是我担心前端部分的JWT篡改。我得到了后端的顺利和安全的工作。现在我在Angular 5中实现了JWT授权和身份验证。我是一个实现JWT令牌的初学者,所以请耐心听我说,希望你们能对此有所了解。1-恶意用户使用普通帐号登录,并从后端接收JW
浏览 27修改于2018-05-31得票数 1
回答已采纳
我计划在我的微服务上实现JWT认证,以实现零信任架构。用户将通过前端微服务生成JWT令牌.每个后续请求都将包含这个JWT,该JWT将被转发到后端服务,这样服务就可以自己对用户进行身份验证,而不是从前端服务中获取一个简单的用户id。用户在前端服务上发起呼叫,该呼叫生成要依次在后端服务上执行的步骤的长列表。JWt令牌最终将过期,步骤序列将停止,因为后端服务不会使用expried令牌对来自前端的进一步请求
浏览 0提问于2019-12-10得票数 5
1回答
我有一个rest服务,它存储来自数据库中用户的评论,我的体系结构是一个角的前端,它连接到一个负载均衡器服务器(zuul),它连接到一个auth服务器来生成jwt。使用jwt,前端生成对同一个zuul服务器和jwt的请求,这个zuul服务器验证jwt,如果有效将连接到另一个后端服务来存储注释。存储注释的后端服务没有任何安全验证,所有端点都是可访问的,因为这个微服务的路由不会被公开?这有什么风险吗?
由于没有jwt到达“注释后端服务”,我
浏览 0提问于2019-05-09得票数 0
回答已采纳
我已经按照的指示成功地实现了Facebook。在用户成功登录使用Facebook之后,我想将Facebook访问令牌发送到我的后端,它将使用一个JWT来响应,移动应用程序可以使用它来调用我的后端API端点。然后,我必须在移动应用程序中管理JWT的生命周期(有效期和过期日期)。
我将实现其他登录方式(Gmail和Whatsapp)。我的后端最好用自己的JWT交换有效的访问令牌,然后其他端点不必费心支持
浏览 7提问于2020-12-19得票数 1
架构如下:
我必须实现注销功能。现在,我在前端开发了注销函数,它在redux存储中删除了jwt令牌,但是当我在从前端redux存储中使用相同的jwt令牌之前,我可以使用这个令牌形式postman,我可以访问安全的rest端点。如何在spring引导后端删除jwt。
浏览 0修改于2019-06-17得票数 1
在中,这是实现身份验证的一种方法:
后端验证JWT令牌并向客户端响应请求的页面JSON数据。我不明白的是如何让Nuxt后端知道对于一些受保护的路由,在提供页面JSON数据之
浏览 5提问于2021-11-19得票数 1
我实现了一个Spring后端,它负责存储不同的数据(用户、讲座、.)。这个后端使用JWT进行保护,一切都很正常。对于我的学习,我想增强后端,现在我想使用一个微服务体系结构,而不是一个单一的。为此,我有使用Docker和Kubernetes的要求。当我想在微服务体系结构中使用JWT时,我总是读到这样的文章:我需要一个授权服务器和一个重新源服务器。对吗?我用JWT实现了一个moloti
浏览 0提问于2019-04-02得票数 0
回答已采纳
我希望在我们当前的项目中使用JWT来澄清安全方面的问题。基本上,它现在是这样运作的:
此外,加密JWT,基本上形成一个嵌套的JWT (JWE),并在注销时使用黑名单.但是这里的问题仍然是
浏览 4提问于2022-05-16得票数 1
回答已采纳
实现连接器的部分过程是编写一个从AuthBase扩展requests.auth类的身份验证例程。
JWT授予的访问令牌在一个小时后到期,并且不提供刷新令牌。在令牌过期后,您必须生成一个新的JWT并将其交换为一个新的访问令牌。您可以重用大部分旧断言,只需修改IAT和EXP值并更新签名,然后提交更新的JWT以获得新的访问令牌。一般来说,使用JWT的应用程序应该在现有的访问令牌到期前15分钟获得
浏览 3修改于2022-02-24得票数 0
回答已采纳
我们已经为我们的API开发实现了微服务架构,我正在使用API保护伞作为所有微服务的网关。微服务中的所有api都使用JWT令牌身份验证机制进行身份验证和授权。而且我不确定如何通过API保护伞网关将JWT令牌传递到后端API。这里的任何帮助都是非常感谢的。
根据上面的文档,我无法找到将JWT令牌传递到后端api的方法。
浏览 0提问于2019-08-13得票数 2
我正在构建一个页面反应应用程序,它使用redux作为状态管理器,使用快速节点js作为后端服务器,但我不知道在应用程序中授权我的用户的最佳方法是什么!如果它是一个php或快递-js网站,我可以使用PHPSESSION或快速会话来管理用户会话数据,但现在单页web应用程序与后端分离,我不能像以前那样管理会话!然后,我们可以使用该实现的会话来检查授权。
但我想,如果有更简单的方法来处理这个问题,而不需要自己进行会话实现的话。(我不想
浏览 1修改于2019-12-09得票数 0
回答已采纳
场景:我希望用户在N分钟后传递到安全敏感区域时重新登录,例如当用户将要支付订单时,不管他在1小时前登录,我想确定是他。这是通过使用rest_framework_jwt。Long描述:
我最近一直在测试django的现代web开发(所以,后端与rest)。然而,我遇到了一个问题,我还没有找到解决办法。在rest_framework_jwt中,您将身份验证类设置如下。我认为可能的解决方案(但我还不知道如何实现)是:rest_framework_jwt在使用
浏览 2修改于2018-11-03得票数 7
我有一个全栈的应用程序分为2个应用程序:前端和后端。前端是运行在web dev服务器下的React应用程序。后端是作为Restful API工作的Flask应用程序。我在后端实现了JWT,不知道是否可以在cookie中存储JWT访问和刷新令牌。我发现通常的实现不起作用(我的意思是JWT_TOKEN_LOCATION = ' cookies‘和set_access_cookies()) --我没有看到任何cookie。
浏览 18提问于2020-09-30得票数 1
我是Auth0的新手,我希望用SPA实现Auth0作为前端,AWS作为后端。关于使用包(如express-jwt、jwks-rsa或API网关的授权器)验证Auth0 JWT令牌有很多教程,但是是否有一种方法可以检索Auth0机密(tokenSecret),以便我可以使用jwt.verifyconst jwt = require('jsonwebtoken');
jwt.verify(accessToken, t
浏览 5修改于2021-05-01得票数 1
回答已采纳
让我们画一个小图:后端API有一个自定义的身份验证方案--为了被授权使用所有端点,我们首先需要获得会话令牌。然后我们将其作为身份验证头-这样,对其他后端端点的调用就不会产生某种401或类似的结果。如何为我们的代理实现这样的方案?我正在考虑采取以下办法:
代理匿名调用后端的方法GetSessionToken,后端在响应体中用会话令牌
浏览 0提问于2018-07-25得票数 0
我使用react js作为前端,spring引导用于后端进程。我需要将cookie从前端发送到后端,并尝试使用axios实现以下方法:async function submitPageData() { const jwttoken= { jwt: to12, } const response请指导我
浏览 2修改于2019-12-27得票数 0
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号