JSON Web Token (JWT, pronuncia-se "jot") é um tipo emergente de autenticação baseada em token usado em ambientes com restrição de espaço, como cabeçalhos de autorização HTTP.
Gostaria de implementar a autenticação baseada em JWT em nossa nova API REST. Mas como a expiração é definida no token, é possível prolongá-lo automaticamente? Eu não quero que os usuários precisem entrar após cada X minutos se estiverem usando o aplicativo ativamente nesse período. Isso seria uma...
Para um novo projeto node.js em que estou trabalhando, estou pensando em mudar de uma abordagem de sessão baseada em cookie (com isso, quero dizer, armazenar um ID em um armazenamento de valores-chave que contém sessões do usuário no navegador do usuário) para uma abordagem de sessão baseada em...
Eu tenho um novo SPA com um modelo de autenticação sem estado usando JWT. Muitas vezes me pedem para consultar o OAuth para fluxos de autenticação, como pedir para enviar 'tokens de portador' para todas as solicitações em vez de um cabeçalho de token simples, mas acho que o OAuth é muito mais...
Se eu receber um JWT e puder decodificar a carga, como isso é seguro? Eu não poderia simplesmente pegar o token do cabeçalho, decodificar e alterar as informações do usuário na carga útil e enviá-lo de volta com o mesmo segredo codificado correto? Eu sei que eles devem ser seguros, mas eu...
Estou tentando oferecer suporte ao token de portador JWT (JSON Web Token) no meu aplicativo de API da Web e estou me perdendo. Vejo suporte para o .NET Core e para aplicativos OWIN. Atualmente, estou hospedando meu aplicativo no IIS. Como posso obter esse módulo de autenticação no meu...
Estou usando o Auth0 para lidar com a autenticação no meu aplicativo da web. Estou usando o ASP.NET Core v1.0.0 e Angular 2 rc5 e não sei muito sobre autenticação / segurança em geral. Nos documentos Auth0 para ASP.NET Core Web Api , há duas opções para o algoritmo JWT: RS256 e HS256. Esta pode...
Gostaria de saber qual é o melhor Authorizationtipo de cabeçalho HTTP apropriado para tokens JWT . Um dos tipos provavelmente mais populares é Basic. Por exemplo: Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== Ele lida com dois parâmetros, como um login e uma senha. Portanto, não é relevante...
Como decodificar a carga útil do JWT usando JavaScript? Sem uma biblioteca. Portanto, o token retorna apenas um objeto de carga útil que pode ser consumido pelo meu aplicativo front-end. Exemplo de token: xxxxxxxxx.XXXXXXXX.xxxxxxxx E o resultado é a carga útil: {exp: 10012016 name: john doe,...
Estou tentando implementar a autenticação sem estado com o JWT para minhas APIs RESTful. AFAIK, JWT é basicamente uma sequência criptografada passada como cabeçalhos HTTP durante uma chamada REST. Mas e se houver um bisbilhoteiro que veja a solicitação e roube o token ? Então ele será capaz de...
Estou testando uma implementação de segurança baseada em token JWT, com base no artigo a seguir . Recebi com sucesso um token do servidor de teste. Não consigo descobrir como o programa Chrome POSTMAN REST Client envia o token no cabeçalho. Minhas perguntas são as seguintes: 1) Estou usando o...
Eu sei autenticação baseada em cookie. Os sinalizadores SSL e HttpOnly podem ser aplicados para proteger a autenticação baseada em cookie do MITM e XSS. No entanto, serão necessárias medidas mais especiais a fim de protegê-lo do CSRF. Eles são um pouco complicados. ( referência ) Recentemente,...
Atualmente, estou criando um aplicativo de página única usando reactjs. Eu li que muitos dos motivos para não usar o localStorage são por causa das vulnerabilidades do XSS. Como o React escapa a todas as entradas do usuário, agora seria seguro usar o
Percebo que a segurança do Spring se baseia na cadeia de filtros, que interceptará a solicitação, detectará (ausência de) autenticação, redirecionará para o ponto de entrada da autenticação ou passará a solicitação para o serviço de autorização e, eventualmente, permitirá que a solicitação atinja o...
Estou criando um aplicativo móvel e estou usando o JWT para autenticação. Parece que a melhor maneira de fazer isso é emparelhar o token de acesso JWT com um token de atualização, para que eu possa expirar o token de acesso com a frequência que desejar. Como é um token de atualização? É uma...
Qual é a vantagem de usar JWTs em vez de sessões em situações como autenticação? É usado como uma abordagem independente ou é usado na
Estou escrevendo um webapp em Angular em que a autenticação é controlada por um token JWT, o que significa que cada solicitação tem um cabeçalho de "Autenticação" com todas as informações necessárias. Isso funciona bem para chamadas REST, mas não entendo como devo lidar com links de download para...
Há muitas informações na web sobre o uso de JWT ( Json Web Token) para autenticação. Mas ainda não encontrei uma explicação clara de como deve ser o fluxo ao usar tokens JWT para uma solução de logon único em um ambiente de vários domínios . Trabalho para uma empresa que tem muitos sites em hosts...
Eu li alguns posts sobre "JWT vs Cookie", mas eles só me deixaram mais confuso ... Eu quero alguns esclarecimentos , quando as pessoas falam sobre "autenticação baseada em token vs cookies", os cookies aqui se referem apenas a cookies de sessão . Meu entendimento é que o cookie é como um meio ,...
Fechado . Esta pergunta é baseada em opinião . Atualmente não está aceitando respostas. Quer melhorar esta questão? Atualize a pergunta para que possa ser respondida com fatos e citações editando este post . Fechado no ano passado . Melhore esta...
Eu preciso saber o comprimento máximo de JSON Web Token (JWT) Nas especificações não há informações sobre isso. Poderia ser isso, não há limitações de