Token Web JSON (JWT, dilafalkan "jot") adalah jenis otentikasi berbasis token yang muncul yang digunakan dalam lingkungan dengan ruang terbatas seperti header Otorisasi HTTP.
Saya ingin menerapkan otentikasi berbasis JWT ke API REST baru kami. Tetapi karena kedaluwarsa diatur dalam token, apakah mungkin untuk memperpanjangnya secara otomatis? Saya tidak ingin pengguna harus masuk setelah setiap X menit jika mereka aktif menggunakan aplikasi pada periode itu. Itu akan...
Untuk proyek node.js baru yang sedang saya kerjakan, saya sedang berpikir untuk beralih dari pendekatan sesi berbasis cookie (maksud saya, menyimpan id ke toko nilai-kunci yang berisi sesi pengguna di browser pengguna) untuk pendekatan sesi berbasis token (tidak ada toko nilai kunci) menggunakan...
Saya memiliki SPA baru dengan model otentikasi stateless menggunakan JWT. Saya sering diminta untuk merujuk OAuth untuk aliran otentikasi seperti meminta saya untuk mengirim 'Bearer token' untuk setiap permintaan alih-alih tajuk token sederhana tetapi saya berpikir bahwa OAuth jauh lebih kompleks...
Jika saya mendapatkan JWT dan saya dapat memecahkan kode payload, bagaimana itu aman? Tidak bisakah saya mengambil token dari header, men-decode dan mengubah informasi pengguna di payload, dan mengirimkannya kembali dengan rahasia yang disandikan dengan benar yang sama? Saya tahu mereka harus...
Saya mencoba untuk mendukung token pembawa JWT (JSON Web Token) di aplikasi API web saya dan saya tersesat. Saya melihat dukungan untuk .NET Core dan untuk aplikasi OWIN. Saat ini saya menjadi hosting aplikasi saya di IIS. Bagaimana saya bisa mencapai modul otentikasi ini di aplikasi saya?...
Saya menggunakan Auth0 untuk menangani otentikasi di aplikasi web saya. Saya menggunakan ASP.NET Core v1.0.0 dan Angular 2 rc5 dan saya tidak tahu banyak tentang otentikasi / keamanan secara umum. Dalam dokumen Auth0 untuk ASP.NET Core Web Api , ada dua pilihan untuk algoritma JWT yaitu RS256 dan...
Saya bertanya-tanya apa Authorizationjenis header HTTP terbaik yang sesuai untuk token JWT . Salah satu jenis yang mungkin paling populer adalah Basic. Misalnya: Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== Ini menangani dua parameter seperti login dan kata sandi. Jadi tidak relevan untuk...
Bagaimana saya bisa men-decode payload JWT menggunakan JavaScript? Tanpa perpustakaan. Jadi token hanya mengembalikan objek muatan yang dapat dikonsumsi oleh aplikasi front-end saya. Token contoh: xxxxxxxxx.XXXXXXXX.xxxxxxxx Dan hasilnya adalah payload: {exp: 10012016 name: john doe,...
Saya mencoba menerapkan otentikasi tanpa kewarganegaraan dengan JWT untuk API SISA saya. AFAIK, JWT pada dasarnya adalah string terenkripsi yang dilewatkan sebagai header HTTP selama panggilan REST. Tapi bagaimana jika ada penyadap yang melihat permintaan dan mencuri token ? Lalu dia akan bisa...
Saya sedang menguji implementasi keamanan berbasis JWT Token berdasarkan artikel berikut . Saya telah berhasil menerima token dari server pengujian. Saya tidak tahu bagaimana cara agar program Klien Chrome POSTMAN REST mengirim token di header. Pertanyaan saya adalah sebagai berikut: 1) Apakah...
Saya tahu otentikasi berbasis cookie. Bendera SSL dan HttpOnly dapat diterapkan untuk melindungi otentikasi berbasis cookie dari MITM dan XSS. Namun, tindakan yang lebih khusus akan diperlukan untuk diterapkan untuk melindunginya dari CSRF. Mereka sedikit rumit. ( referensi ) Baru-baru ini, saya...
Saat ini saya sedang membangun satu aplikasi halaman menggunakan reactjs. Saya membaca bahwa banyak alasan untuk tidak menggunakan localStorage adalah karena kerentanan XSS. Karena Bereaksi lolos dari semua input pengguna, apakah sekarang aman menggunakan
Saya menyadari bahwa keamanan Spring membangun di atas rantai filter, yang akan mencegat permintaan, mendeteksi (tidak adanya) otentikasi, mengalihkan ke titik masuk otentikasi atau meneruskan permintaan ke layanan otorisasi, dan akhirnya membiarkan permintaan tersebut mengenai servlet atau...
Saya sedang membangun aplikasi seluler dan menggunakan JWT untuk otentikasi. Sepertinya cara terbaik untuk melakukannya adalah dengan memasangkan token akses JWT dengan token penyegaran sehingga saya dapat mengakhiri token akses sesering yang saya inginkan. Seperti apa bentuk token penyegaran?...
Apa keuntungan menggunakan JWT dibandingkan sesi dalam situasi seperti otentikasi? Apakah ini digunakan sebagai pendekatan mandiri atau digunakan dalam
Saya menulis aplikasi web di Angular di mana autentikasi ditangani oleh token JWT, yang berarti bahwa setiap permintaan memiliki header "Autentikasi" dengan semua informasi yang diperlukan. Ini berfungsi dengan baik untuk panggilan REST, tetapi saya tidak mengerti bagaimana saya harus menangani...
Ada banyak informasi di web tentang penggunaan JWT ( Json Web Token) untuk otentikasi. Tetapi saya masih tidak menemukan penjelasan yang jelas tentang bagaimana alurnya saat menggunakan token JWT untuk solusi sistem masuk tunggal di lingkungan beberapa domain . Saya bekerja untuk perusahaan yang...
Saya membaca beberapa posting tentang "JWT vs Cookie" tetapi itu hanya membuat saya semakin bingung ... Saya ingin klarifikasi , ketika orang berbicara tentang "otentikasi berbasis token vs cookie", cookie di sini hanya merujuk ke cookie sesi ? Pemahaman saya adalah bahwa cookie itu seperti media...
Tertutup . Pertanyaan ini berdasarkan opini . Saat ini tidak menerima jawaban. Ingin memperbaiki pertanyaan ini? Perbarui pertanyaan agar dapat dijawab dengan fakta dan kutipan dengan mengedit posting ini . Tutup tahun lalu . Perbaiki pertanyaan ini...
Saya perlu mengetahui panjang maksimum Token Web JSON (JWT) Secara spesifikasi belum ada informasi tentang itu. Bisa jadi, tidak ada batasan