Perguntas com a marcação «authorization»

12
cookie x sessão x jwt

Estou lendo sobre autenticação / autorização em aplicativos da web. Alguém poderia confirmar / corrigir meu conhecimento atual? Cookies: na versão inicial, um arquivo de texto com um ID de cliente exclusivo e todas as outras informações necessárias sobre o cliente (por exemplo, funções) Sessão:...

12
Diferença entre 'aud' e 'iss' em jwt

Desejo implementar um serviço de autenticação mais robusto e jwté uma grande parte do que quero fazer, e entendo como escrever o código, mas estou com um pouco de dificuldade para entender a diferença entre as reivindicações isse as reservadas aud. Entendo que aquele define o servidor que está...

8
Autenticação via tokens

Sou relativamente novo no jwt.io e na autenticação e estou usando o JWT.io da seguinte maneira. Lado do servidor Depois que o usuário faz login, eu gero um token useridincorporado e o passo de volta para o usuário no corpo da mensagem Navegador / JS do cliente Estou armazenando o token no...