jwt
Вопросы и ответы
Вопрос или проблема В нашем приложении мы используем Quarkus и расширение SmallRye JWT (см. здесь) для аутентификации и авторизации на основе ролей. Мы определили аннотацию CurrentUser: @Qualifier @Retention(AnnotationRetention.
Вопросы и ответы
Вопрос или проблема Контекст Существует два приложения: auth-server – провайдер идентификации – это мое собственное решение для единого входа (SSO). img-server – провайдер услуг – это приложение имеет некоторые маршруты, которые
Вопросы и ответы
Вопрос или проблема Я использую Jitsi Iframe API с аутентификацией JWT для безопасности встреч. Однако, когда я пытаюсь предоставить права модератора с помощью команды grantModerator, ничего не происходит. Я следовал документации Jitsi и убедился, что
Информационная безопасность
Вопрос или проблема Как указано в заголовке, я хотел бы открыть пару концовок только для чтения без необходимости ввода ключа или токена. Эти конечные точки позволят пользователю запрашивать свои данные с целью отображения их на своем веб-сайте.
Вопросы и ответы
Вопрос или проблема Я хочу сделать маршрут (/homepage), доступный только для авторизованных пользователей, но я не могу это реализовать. В общем, я создал модуль аутентификации, используя JWT и MongoDB, и сейчас я застрял на том, чтобы сделать страницу
Вопросы и ответы
Вопрос или проблема У меня есть приложение Spring Boot (с Angular). Мое приложение работает нормально локально, но когда я использую Docker, возникает ошибка, когда я пытаюсь зарегистрировать нового пользователя: токен истек. Вопрос, который возникает
Вопросы и ответы
Вопрос или проблема У меня есть проблема с моей стратегией для access_token, дело в том, что если я не передаю ничего в конструктор, метод validate ничего не возвращает, а если я передаю что-то вроде этого и не использую это, он возвращает полезную нагрузку, почему так?
Информационная безопасность
Вопрос или проблема У нас есть Angular-приложение, которое вызывает API с аутентификацией по токену JWT (то есть с токеном аутентификации и токеном обновления). Теперь в какой-то момент пользователь меняет свой пароль (при этом он обычным образом вошел
Вопросы и ответы
Вопрос или проблема Недавно я отказался от Next Auth и начал реализовывать свою собственную сессию и аутентификацию на основе JWT cookies. У меня сейчас проблемы с файлом middleware в next.js, где мой JWT не обновляется, что бы я ни пробовал.
Информационная безопасность
Вопрос или проблема Я работаю с клиентом, который для использования своего веб-API OAuth 2.0 требует, чтобы я предоставил им JSON Web Key (JWK), содержащий встроенный сертификат X.509. Затем, когда я запрашиваю информацию из API, они говорят, что мне нужно передать “
Информационная безопасность
Вопрос или проблема В последние пару дней я читал всё, что мог, на эту тему, и не могу решить, какой будет лучший подход. Единственными требованиями являются: Мне нужно знать пользователей, которые вошли в систему, и все их сессии, чтобы пользователь
Информационная безопасность
Вопрос или проблема Я использовал Frida, чтобы обойти проверку сертификатов в приложении и смог перехватить HTTP-трафик. Но я заметил, что для авторизации используется JWT с подписью (на таймстэмпе). Поэтому я интересовался, могу ли я перехватить какие-либо
Информационная безопасность
Вопрос или проблема Это может быть всего лишь академический вопрос, но я задавался одним вопросом, хорошо, для этой цели нас интересует только AuthN, а не AuthZ. Также пользователей нет вообще, только коммуникации между демонами.
Информационная безопасность
Вопрос или проблема JWT обычно включает в себя заявление о целевой аудитории. Я читал во многих местах (в статьях, примерах кода, самом стандарте), что вы должны проверять, что токен предназначен именно для вас, а не для другой аудитории.
Вопросы и ответы
Вопрос или проблема Я разрабатываю бессерверный бэкенд с использованием продуктов Firebase, и мои конечные точки реализованы как функции облака onCall (v2). Я создал промежуточную функцию, чтобы убедиться, что только аутентифицированные пользователи могут
Информационная безопасность
Вопрос или проблема Я хотел бы узнать, не могли бы вы просмотреть эту схему аутентификации для веб-приложения. === Страница входа === Проверка учетных данных => Сервер выдает JWT => Хранится в куки JWT содержит: exp: таймстамп uid: UserID HMAC-SHA512
Вопросы и ответы
Вопрос или проблема Закрыто. Этот вопрос нуждается в подробностях или уточнении. В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Добавьте детали и уточните проблему, отредактировав этот пост. Закрыто 57 минут назад.
Вопросы и ответы
Вопрос или проблема Я создаю полный стек проекта, используя Angular, NestJS и PostgreSQL. Пытаюсь реализовать аутентификацию и авторизацию с помощью Auth0. Пользователь может хранить данные в базе данных, одним из столбцов является уникальный sub id от Auth0.
Информационная безопасность
Вопрос или проблема Фон Hashicorp Vault предоставляет способ аутентификации для подключения Pods Kubernetes к Vault, настраивая интеграцию между кластером Kubernetes и Vault. Вопрос В документации рекомендуется настроить интеграцию с конечной точкой OIDC Discovery.
Вопросы и ответы
Вопрос или проблема Я разрабатываю веб-приложение на Spring Boot и React, и для аутентификации хочу использовать безсостояние (stateless) с JWT. Однако мне нужны функции, такие как выход пользователя, функция “запомнить меня”