Публикации по теме 'jwt'


Обновить токен JWT с помощью ASP.NET (Core) (C #)
Я сразу перейду к вопросу о том, как реализовать токен обновления для ASP.NET (Core), поэтому в этой истории предполагается, что вы уже реализовали токены JWT. Об этом много статей 😄 Что такое токены обновления? Вкратце, вы можете думать о токенах обновления как о: Токен, который можно использовать для получения нового токена доступа (в нашем случае JWT Tokens) без повторной отправки учетных данных. Так как же его реализовать? Обратите внимание, что перед этим необходимо внести..
GraphQL - авторизация пользователей с помощью веб-токенов JSON на express-graphql
GraphQL - авторизация пользователей с помощью веб-токенов JSON на express-graphql Как получить токен пользователя, указанный в заголовке авторизации HTTP Как только мы достигли определенного уровня с нашим GraphQL, основанным на разработке API, у нас начинают появляться некоторые сомнения относительно того, как управлять процессами авторизации для наших запросов и изменений. Одним из наиболее распространенных способов достижения этой цели является использование метода идентификации..
Аутентификация JWT в Vue.js и Django Rest Framework - Часть 2
Первоначально опубликовано на www.melvinkoh.me . В Части 1 мы настроили наш бэкэнд с помощью djangorestframework_jwt . Теперь мы настроим наш интерфейс для работы с нашим DRF. (Мы будем использовать Vue.js, решение будет аналогичным, если вы собираетесь использовать его в React.js) Настроить Vue.js Убедитесь, что вы включили следующие модули: axios - ›HTTP-клиент на основе Promise Vue-Axios -› Связывание axios с Vue. $ Http jwt_decode - ›Декодируйте полезную нагрузку JWT,..
Использование JWT (JSON Web Tokens) для авторизации пользователей и защиты маршрутов API
Итак, у вашего бэкэнда есть несколько маршрутов API, требующих защиты, и некоторых пользователей, которым требуется авторизация. Как и я в какой-то момент, вы, наверное, задаетесь вопросом, как этого можно достичь. К счастью, для этого у нас есть JSON Web Tokens (JWT) (среди прочего). Что такое JWT? Нет лучшего способа объяснить это, чем прямо с веб-сайта JWT: JSON Web Token (JWT) - это открытый стандарт ( RFC 7519 ), который определяет компактный и автономный способ безопасной..
Как сделать свой собственный JWT
Как сделать свой собственный JWT JWT или Json Web Tokens, похоже, являются ажиотажем для управления сеансами без сохранения состояния. Может быть довольно легко просто импортировать библиотеку JWT и использовать ее, не зная подробностей о внутреннем устройстве, но иногда с криптографией это может быть довольно опасно. В этом блоге я научу вас, как реализовать собственный JWT, который будет таким же безопасным и надежным, как и импортируемые вами библиотеки. Очевидно, что мы не будем..
Создание недолговечного симметричного JWT с помощью Microsoft.IdentityModel
Если вы работаете над каким-либо проектом, связанным с взаимодействием клиент-сервер, есть вероятность, что вы уже слышали о термине JWT (Json Web Token). Существует множество учебных пособий, инструкций о том, как их использовать, как их создавать, а также специальный сайт, который будет своего рода игровой площадкой для JWT по адресу https://jwt.io/ . Теперь, почему я хочу реализовать недолговечный симметричный JWT? Это небольшое решение, которое я придумал на работе, чтобы решить..
Введение в API-шлюз с использованием экспресс-шлюза (часть 2 - авторизация с помощью jwt)
Рассмотрим типичный сценарий аутентификации и авторизации для api Пользователь передает на сервер идентификатор / пароль как часть аутентификации. пароль проверяется, сервер генерирует токен и сохраняет токен в базе данных по идентификатору пользователя. Сервер отправляет токен клиенту. Клиент отправит токен обратно во всех последующих запросах API. Сервер проверит токен на соответствие токену, сохраненному в базе данных, и разрешит выполнение запроса при условии, что пользователь..