jwt

Вопрос или проблема Я немного запутался. Каждый учебник, который я нашел о методе аутентификации JWT, упоминает, что токен, который создается, не должен действовать более 5 минут. Вот почему метод должен работать с куками (известными как refresh-token в JWT).

Вопрос или проблема Я пытаюсь добавить аутентификацию JWT в своё API приложения на Akka HTTP Scala. Я использую зависимости Maven jwt-circe и jwt-core из репозитория Maven. Однако текущий код вызывает ошибки типов: case Some(jwtToken) if Jwt.

Вопрос или проблема Можно ли взломать JSON Web Token (JWT) с использованием алгоритма HS-256 с помощью hashcat на обычном ПК? hashcat password.txt -m 16500 -a3 Как я могу рассчитать, сколько времени это займет? Первая часть JWT, например: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.

Вопрос или проблема В моем классе JwtRequestFilter я устанавливаю аутентификацию, используя SecurityContextHolder.getContext().setAuthentication(jwtAuthenticationToken);. Однако в моем методе контроллера public ResponseEntity query(Authentication authentication)

Вопрос или проблема Контекст Я читал где-то, что не следует использовать email (например, email, указанный в токене Google JWT) для совпадения при использовании SSO (например, OpenID Connect), но мне неясно, почему. Рекомендуемый подход, по-видимому

Вопрос или проблема При обновлении моих NuGet-пакетов с версии 7.6.0 до 8.x команда миграции EF Core завершается с ошибкой. Она работает, когда я не обновляю. <PackageReference Include="Microsoft.IdentityModel.JsonWebTokens" Version="7.6.0" />

Вопрос или проблема У меня есть одностраничное приложение на React (Javascript), которое аутентифицирует пользователей через имя пользователя/пароль/MFA в Keycloak, получает подписанный JWT при успешной аутентификации, а затем использует этот JWT для

Вопрос или проблема Если я подпишу JWT (согласно спецификации JWS) с помощью закрытого ключа, получатель JWT захочет проверить подпись, и ему нужен открытый ключ для этого. Открытый ключ можно “встраивать” в приложение для проверки или получать

Вопрос или проблема Если я подписываю JWT (в соответствии со спецификацией JWS) с помощью закрытого ключа, получатель JWT захочет проверить подпись, и для этого ему нужен открытый ключ. Открытый ключ может быть “вшит”

Вопрос или проблема Случайные выходы из системы при работе приложения Node.js за обратным прокси NGINX У меня есть приложение next.js, работающее на сервере (в данный момент я не запускаю приложение node в docker, так как это нарушает ожидаемое поведение

Вопрос или проблема Я пишу в связи с этим вопросом. У меня такая же проблема, и я не нашел способа ее решить. У нас есть собственный токен, созданный с дополнительными утверждениями, и когда нам нужно изменить эти утверждения, пользователю необходимо