0
голосов
0ответы
8 просмотров

Как реализовать необязательную аутентификацию в приложении React / Express?

Я создаю приложение для самостоятельного управления закладками. Я использую React на интерфейсе и Express на сервере. Я уже реализовал обычную систему аутентификации на основе JWT. Но теперь я хочу сделать ...
1
голосование
1отвечать
11 просмотров

Как получить полезную нагрузку jwt в маршруте, аутентифицированном шлюзом api внутри функции?

У меня есть шлюз, настроенный для моего проекта, и я добавил параметры безопасности в маршрут, и он работает: Моя функция, которая генерирует токен jwt: def generate_jwt (): payload = {"iat": ...
0
голосов
0ответы
9 просмотров

Есть ли способ использовать настраиваемую таблицу агентов для аутентификации с токеном tymon / jwt для api вместо auth / user по умолчанию (laravel 7.29, php 8.0.10)?

У меня есть свой проект, изначально созданный в Codeignitor, и я перенес его на laravel, но, чтобы сэкономить время, я решил использовать функцию аутентификации, которая была сделана в CI. Но сейчас, когда я пытаюсь ...
0
голосов
0ответы
12 просмотров

Cookie не сохраняется в Microsoft Edge

Я сохраняю JWT в cookie для аутентификации с помощью следующего кода: res.cookie ("jwt", my_token, {secure: false, httpOnly: true,}); Это отлично работает в Chrome и Firefox, но не ...
0
голосов
0ответы
12 просмотров

эджабберд и JWT

Я бился над этим больше месяца после этих: https://www.process-one.net/blog/ejabberd-19-08/ https://docs.ejabberd.im/admin/configuration/authentication/ # jwt-authentication Я также ...
0
голосов
0ответы
17 просмотров

Ограничение токена идентификатора пользователя firebase от других пользователей

В настоящее время я создаю SSO Graphql Api с использованием firebase, и пока я выполнял некоторые проверки безопасности, я обнаружил, что если у пользователя есть доступ к другому токену идентификатора пользователя, они могут делать такие вещи, как выход из системы ...
0
голосов
0ответы
19 просмотров

Django Rest Framework - Jwt - несколько типов пользователей

Я изучаю структуру отдыха django, и я начал проект клонирования Linkedin. Я не понимаю, что использовать / как реализовать. У меня есть несколько типов пользователей: Компания, Рабочий класс Пользователь (AbstractUser): класс ...
1
голосование
1отвечать
19 просмотров

Какова спецификация для генерации кода авторизации для OAuth2?

Я пишу поставщика OAuth2 и пытаюсь сгенерировать код авторизации в соответствии со спецификацией здесь. https://datatracker.ietf.org/doc/html/rfc6749#section-4.1.2 ТРЕБУЕТСЯ код. ...
1
голосование
1отвечать
20 просмотров

Требуется ли для подписания JWT доступ в Интернет?

Процесс JWT заключается в подписании JWT и использовании JWT для получения токена доступа. Этот токен доступа используется для вызова API Google. Мы используем библиотеку аутентификации Google для подписи JWT. Является ли этот контейнер процесса подписи локальным или ...
0
голосов
0ответы
9 просмотров

Токен JWT как источник сведений о пользователе в API?

Я создаю серверное приложение REST API, и оно принимает запросы от клиента, использующего аутентификацию Firebase, который будет передавать токен JWT в заголовках всех запросов. Я все еще должен ...
0
голосов
1отвечать
31 просмотр

TypeError: невозможно прочитать свойство jwt из undefined [закрыто]

Это код, который я использовал для своего authcontroller.js, по-видимому, проблема в jwt, который я объявил и определил, и попробовал несколько способов ее решения, но я не могу найти проблему. ...
0
голосов
0ответы
12 просмотров

Зачем обновлять токены вместо долгоживущих токенов доступа?

В чем смысл жетонов обновления без ротации жетонов обновления? Я прочитал несколько статей по этому поводу, например https://auth0.com/blog/refresh-tokens-what-are-they-and-when-to-use-them/#What-Is-a- ...
0
голосов
0ответы
16 просмотров

Я не могу получить userId из запроса с помощью jwt

Я застрял на этом какое-то время. Итак, у меня есть API с экспрессом, и я использую Axios для выполнения запроса. Моя проблема в том, что я не знаю, как мне получить идентификатор пользователя из внешнего интерфейса, чтобы проверить ...
0
голосов
2ответы
62 просмотра

NullPointerException при получении имени пользователя от принципала

Когда я пытаюсь получить имя пользователя на бэкэнде @CrossOrigin (origins = "*") @RestController @RequestMapping ("/ people") публичный класс PersonController {... @PostMapping public ...
1
голосование
1отвечать
23 просмотра

Доступ к oly для администраторов

Я хочу создать промежуточное ПО, которое разрешает доступ только администраторам. В Sanctum это немного сложно, потому что если я попытаюсь (в промежуточном программном обеспечении) отобразить этот dd (Auth :: user ()), он вернет null. Но этот же код ...