Preguntas etiquetadas con jwt

Me gustaría implementar la autenticación basada en JWT en nuestra nueva API REST. Pero dado que la caducidad se establece en el token, ¿es posible prolongarlo automáticamente? No quiero que los usuarios necesiten iniciar sesión después de cada X minutos si estaban usando activamente la aplicación en ese período. Eso …

509 node.js  api  security  authentication  jwt 

Para un nuevo proyecto node.js en el que estoy trabajando, estoy pensando en cambiar de un enfoque de sesión basado en cookies (con esto, quiero decir, almacenar una identificación en un almacén de valores clave que contiene sesiones de usuario en el navegador de un usuario) a un enfoque de …

421 javascript  node.js  session  session-cookies  jwt 

Tengo un nuevo SPA con un modelo de autenticación sin estado utilizando JWT. A menudo se me pide que remita a OAuth para los flujos de autenticación, como pedirme que envíe 'tokens de portador' para cada solicitud en lugar de un encabezado de token simple, pero creo que OAuth es …

356 authentication  oauth  jwt 

Si obtengo un JWT y puedo decodificar la carga útil, ¿cómo es eso seguro? ¿No podría simplemente tomar el token del encabezado, decodificar y cambiar la información del usuario en la carga útil y enviarlo de vuelta con el mismo secreto codificado correcto? Sé que deben ser seguros, pero realmente …

302 security  jwt  express-jwt 

Estoy tratando de admitir el token portador JWT (JSON Web Token) en mi aplicación API web y me estoy perdiendo. Veo soporte para .NET Core y para aplicaciones OWIN. Actualmente estoy alojando mi aplicación en IIS. ¿Cómo puedo lograr este módulo de autenticación en mi aplicación? ¿Hay alguna forma en …

264 c#  security  asp.net-web-api  jwt 

Estoy usando Auth0 para manejar la autenticación en mi aplicación web. Estoy usando ASP.NET Core v1.0.0 y Angular 2 rc5 y no sé mucho sobre autenticación / seguridad en general. En los documentos Auth0 para ASP.NET Core Web Api , hay dos opciones para que el algoritmo JWT sea RS256 …

255 jwt  auth0  asp.net-core-webapi 

Me pregunto cuál es el Authorizationtipo de encabezado HTTP más adecuado para los tokens JWT . Uno del tipo probablemente más popular es Basic. Por ejemplo: Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== Maneja dos parámetros, como un inicio de sesión y una contraseña. Por lo tanto, no es relevante para los tokens JWT. …

228 http-headers  jwt 

¿Cómo puedo decodificar la carga útil de JWT usando JavaScript? Sin una biblioteca Entonces, el token solo devuelve un objeto de carga útil que puede consumir mi aplicación front-end. Token de ejemplo: xxxxxxxxx.XXXXXXXX.xxxxxxxx Y el resultado es la carga útil: {exp: 10012016 name: john doe, scope:['admin']}

210 javascript  jwt 

Estoy tratando de implementar la autenticación sin estado con JWT para mis API RESTful. AFAIK, JWT es básicamente una cadena encriptada pasada como encabezados HTTP durante una llamada REST. Pero, ¿qué pasa si hay un espía que ve la solicitud y roba el token ? Entonces, ¿podrá falsificar una solicitud …

201 authentication  access-token  jwt 

Estoy probando una implementación de seguridad basada en Token JWT basada en el siguiente artículo . He recibido con éxito un token del servidor de prueba. No puedo entender cómo hacer que el programa Chrome POSTMAN REST Client envíe el token en el encabezado. Mis preguntas son las siguientes: 1) …

169 express  jwt  postman 

Sé la autenticación basada en cookies. El indicador SSL y HttpOnly se puede aplicar para proteger la autenticación basada en cookies de MITM y XSS. Sin embargo, se necesitarán medidas más especiales para aplicar con el fin de protegerlo de CSRF. Son solo un poco complicados. ( referencia ) Recientemente, …

159 security  authentication  cookies  csrf  jwt 

Actualmente estoy construyendo una aplicación de página única usando reactjs. Leí que muchas de las razones para no usar localStorage se deben a las vulnerabilidades de XSS. Dado que React escapa de todas las entradas del usuario, ¿sería seguro usar localStorage?

147 reactjs  local-storage  jwt 

Me doy cuenta de que la seguridad de Spring se basa en una cadena de filtros, que interceptará la solicitud, detectará (ausencia de) autenticación, redirigirá al punto de entrada de autenticación o pasará la solicitud al servicio de autorización y, finalmente, dejará que la solicitud llegue al servlet o arroje …

136 spring  authentication  spring-security  filter  jwt 

Estoy creando una aplicación móvil y estoy usando JWT para la autenticación. Parece que la mejor manera de hacer esto es emparejar el token de acceso JWT con un token de actualización para que pueda caducar el token de acceso con la frecuencia que desee. ¿Cómo se ve un token …

129 security  authentication  oauth-2.0  jwt 

¿Cuál es la ventaja de usar JWT sobre sesiones en situaciones como la autenticación? ¿Se utiliza como enfoque independiente o se utiliza en la sesión?

122 session  jwt