Публикации по теме 'jwt'
Настройка доступа и обновления JWT в приложении React
Пошаговое руководство по интеграции токенов доступа и обновления в логику аутентификации вашего приложения.
JSON Web Token - это предлагаемый Интернет-стандарт для создания данных (токенов) с необязательными подписями и / или шифрованием, с полезной нагрузкой, включая JSON, который утверждает набор утверждений. - Wikipedia
Я предполагаю, что вы знаете об аксиомах, create-response-app и немногое о концепции токенов JWT ’; и уже настроили функцию входа в ваше приложение и..
Добавление групп, ролей и разрешений для пользователей Auth0 бесплатно!
В предыдущем посте мы обсуждали, как включить группы, роли и разрешения в токены доступа JWT, возвращаемые из Auth0. Это было основано на использовании Расширения авторизации , которое требует нахождения на одном из платных уровней Auth0.
Если у вас ограниченный бюджет или у вас небольшое количество пользователей, (потенциально) более экономичным решением является использование полей app_metadata , доступных для пользователей, управляемых Auth0 (это поля, которые доступны только для..
Представляем Django Cognito JWT для Django REST Framework
В августе прошлого года AWS представила поддержку OAuth2 для Cognito, их службы входа и регистрации, которую вы можете использовать для создания инфраструктуры учетной записи пользователя. В него включена поддержка выпуска JSON Web Tokens (JWT) и использования JSON Web Keys (JWK) .
При использовании OAuth2.0 для аутентификации и авторизации вы можете использовать его для аутентификации вашего API с учетными данными отдельного пользователя: пользовательским токеном доступа. Это..
Как защититься от CSRF с помощью JWT
CSRF (подделка межсайтовых запросов)
Это означает, что вы открываете две вкладки в браузере, одна из которых отправляет фальшивый запрос, крадя файл cookie другой страницы, потому что файл cookie автоматически отправляется в запрос. На стороне сервера.
JWT (веб-токен JSON)
Алгоритм, который шифрует два объекта JSON в строку, представляющую уникального пользователя.
Генерация CSRF
Если вы хотите успешно атаковать, без этих трех шагов не обойтись.
Сначала войдите на сайт..
Node.js и Express.js, часть 7
работа с аутентификацией пользователя с помощью JWT
npm i jsonwebtoken bcryptjs
здесь мы создадим регистрацию пользователя с помощью JWT
создайте новый файл models/User.js и добавьте
const mongoose = require('mongoose');
const UserSchema = new mongoose.Schema({
name: {
type: String,
required: [true, 'Please add a name']
},
email: {
type: String,
required: [true, 'Please add an email'],
unique: true,
match: [..
Трюк для управления «Выйти со всех устройств». NodeJS или любой другой язык. Универсальное решение ❤️
Всякий раз, когда происходит взлом или пользователь меняет пароль своей учетной записи , необходимо немедленно выйти из системы со всех устройств. Как мы можем легко достичь этого без каких-либо серьезных трудностей.
Это решение можно использовать в любом стеке на основе:
Любой API (NodeJS и т. д.) Использование веб-токенов JSON (JWT) Использование любой базы данных
Просто предположим, что ваш текущий JWT выглядит так.
// CURRENT JWT PATTERN
{
"data": {..
Безопасная аутентификация API с помощью NextJs: сервер разработки
Безопасная аутентификация API с помощью серии NextJs
1. Куки только HTTP
2. Set-Cookie из API
3. Сервер разработки
4. Маршрутизация микросервиса на тот же порт (необязательно)
5. Вызовы API на стороне клиента и на стороне сервера
6. Токен доступа против токенов обновления
Если вы не создаете свой API с помощью NextJs, ваш API и веб-сайт будут находиться на разных портах и, следовательно, в разных доменах. Чтобы установить файлы cookie из..