Preguntas etiquetadas con jwt

JSON Web Token (JWT, pronunciado "jot") es un tipo emergente de autenticación basada en token que se utiliza en entornos con limitaciones de espacio, como los encabezados de autorización HTTP.


22
Invalidación de tokens web JSON
Para un nuevo proyecto node.js en el que estoy trabajando, estoy pensando en cambiar de un enfoque de sesión basado en cookies (con esto, quiero decir, almacenar una identificación en un almacén de valores clave que contiene sesiones de usuario en el navegador de un usuario) a un enfoque de …


7
Si puede decodificar JWT, ¿cómo son seguros?
Si obtengo un JWT y puedo decodificar la carga útil, ¿cómo es eso seguro? ¿No podría simplemente tomar el token del encabezado, decodificar y cambiar la información del usuario en la carga útil y enviarlo de vuelta con el mismo secreto codificado correcto? Sé que deben ser seguros, pero realmente …

5
Autenticación JWT para API web ASP.NET
Estoy tratando de admitir el token portador JWT (JSON Web Token) en mi aplicación API web y me estoy perdiendo. Veo soporte para .NET Core y para aplicaciones OWIN. Actualmente estoy alojando mi aplicación en IIS. ¿Cómo puedo lograr este módulo de autenticación en mi aplicación? ¿Hay alguna forma en …

4
RS256 vs HS256: ¿Cuál es la diferencia?
Estoy usando Auth0 para manejar la autenticación en mi aplicación web. Estoy usando ASP.NET Core v1.0.0 y Angular 2 rc5 y no sé mucho sobre autenticación / seguridad en general. En los documentos Auth0 para ASP.NET Core Web Api , hay dos opciones para que el algoritmo JWT sea RS256 …

2
Mejor tipo de encabezado de autorización HTTP para JWT
Me pregunto cuál es el Authorizationtipo de encabezado HTTP más adecuado para los tokens JWT . Uno del tipo probablemente más popular es Basic. Por ejemplo: Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== Maneja dos parámetros, como un inicio de sesión y una contraseña. Por lo tanto, no es relevante para los tokens JWT. …
228 http-headers  jwt 


4
¿Qué pasa si roban JWT?
Estoy tratando de implementar la autenticación sin estado con JWT para mis API RESTful. AFAIK, JWT es básicamente una cadena encriptada pasada como encabezados HTTP durante una llamada REST. Pero, ¿qué pasa si hay un espía que ve la solicitud y roba el token ? Entonces, ¿podrá falsificar una solicitud …

12
Envío de token JWT en los encabezados con Postman
Estoy probando una implementación de seguridad basada en Token JWT basada en el siguiente artículo . He recibido con éxito un token del servidor de prueba. No puedo entender cómo hacer que el programa Chrome POSTMAN REST Client envíe el token en el encabezado. Mis preguntas son las siguientes: 1) …
169 express  jwt  postman 




3
Flujo de token de actualización de JWT
Estoy creando una aplicación móvil y estoy usando JWT para la autenticación. Parece que la mejor manera de hacer esto es emparejar el token de acceso JWT con un token de actualización para que pueda caducar el token de acceso con la frecuencia que desee. ¿Cómo se ve un token …


Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.