내 애플리케이션에서 JWT를 사용하고 싶습니다. 이제 토큰에 서명하기 위해 개인 비밀번호와 함께 사용자 비밀번호를 사용하는 것이 안전한지 궁금합니다. 이렇게하면 사용자가 비밀번호를 변경하면 토큰이 무효화됩니다. 하지만 내 개인 비밀이 취약해질 수 있습니까? 의견을 보내 주셔서 감사합니다.
사용자가 Express를 사용하여 노드 서버에서 Angular 클라이언트 측으로 전송할 때 JWT에 서명하고 있습니다. 시간이 만료 될 경우 검사 할 때 나는 데 문제가 , 항상 false입니다 현재 시간보다 더 서버 측 : var jwt = require('jsonwebtoken');
const token = jwt.sign({
'n
이 질문의 목적에 맞게 정확한 설정이 무엇인지는 중요하지 않지만 React and React Native 앱에서이 사실을 발견하고 갑자기 JWT의 유효성을 확인하지 않고 있음을 알게되었습니다. 저장됩니다. 여기 코드입니다 : 토큰이 헤더에 연결하고 서버가 유효한 토큰없이 요청을 무시하기 때문에 const tokenOnLoad = localStorage.ge
와 백엔드 봄에 각도 클라이언트 로그인을 확인 나는이 가이드 다음 내 봄 백엔드에 JWT를 추가 : https://auth0.com/blog/securing-spring-boot-with-jwts/ 나는 즉시 난으로 우편 배달 모든 것이 잘 작동과 같은 소프트웨어를 사용하여 PUT 요청하지만를 보낼 때 의 데이터가 내 Angular 클라이언트에 로그인하려고
나는 몇 가지 서비스, 즉 Google에서 소셜 로그인을 허용하는 API를 만들고 있습니다. 지금까지 모바일 앱을 사용하면 사용자가 OAuth2 플로우로 Google에 로그인하고 JWT 토큰을 얻을 수 있습니다. 처음으로 토큰에서 프로필 정보를 얻을 수있었습니다 (이름, 성, 프로필 사진 등). 자, 내가 필요한 분야를 모두 포함하지는 않습니다. 나는 시험
DRF 및 JWT 토큰을 사용하여 로그인/등록 API를 만들었습니다. API는 잘 작동하고 토큰을 생성합니다. 이제 인증 된 사용자에게만 알림을 추가하는 기능을 제공하는 다른 앱이 있습니다. 하여 오류로 다음 내가 테스트 할 때 , 나는 우편 배달부의 Authorization JWT <token>와 헤더를 제공,하지만 난 얻을 : "detail : Inva
REST API에서 JWT 무기명 인증 스키마를 사용하고 있습니다. https://tools.ietf.org/html/rfc6750#page-10 {
"access_token":"mF_9.B5f-4.1JqM",
"token_type":"Bearer",
"expires_in":3600,
"refresh_token":"tGz
Notepad++에서 JWT를 디코딩하는 데 문제가 있습니다. 나는 함께 Plugins -> MIME Tools -> Base64 Decode를 사용하려고하면 : eyJleHAiOjE0NDIzNjAwMzQsIm5iZiI6MTQ0MjM1NjQzNCwidmVyIjoiMS4wIiwiaXNzIjoiaHR0cHM6Ly9sb2dpbi5taWNyb3NvZnRvbmxpb
서버 노드에서 JWT를 사용하여 사용자가 연결되어 있는지 확인합니다. 내 사용자가 연결되어있는 경우 관찰에 AuthGuard, 그것은 확인합니다 : canActivate(): Observable<any> {
if (!localStorage.getItem('currentUser')){
return Observable.of(false);
토큰으로 API를 보호하기 위해 거의 this 접근 방식을 사용하고 있습니다. 확실하지 않은, 클라이언트 쪽에서 토큰 만료 응답을 처리하는 방법. 이의 나의 클라이언트가 연락처 목록에 대한 요청하지만 30 분 전 발행 된 그들의 토큰이 만료되어 있다고 가정 해 봅시다 도전 WWW 인증 헤더 - 나는 API를 측면에 두 개의 옵션을 보았다 (우리의 현재 토큰