প্রশ্ন ট্যাগ «jwt»

আমি আমাদের নতুন REST এপিআইতে JWT- ভিত্তিক প্রমাণীকরণ প্রয়োগ করতে চাই। তবে মেয়াদোত্তীর্ণটি টোকনে সেট করা হওয়ায় এটি কী স্বয়ংক্রিয়ভাবে দীর্ঘায়িত করা সম্ভব? আমি চাই না যে ব্যবহারকারীরা যদি সেই সময়ের মধ্যে সক্রিয়ভাবে অ্যাপ্লিকেশনটি ব্যবহার করে থাকেন তবে প্রতি X মিনিটের পরে সাইন ইন করতে হবে। এটি একটি বিশাল ইউএক্স …

509 node.js  api  security  authentication  jwt 

একটি নতুন নোড.জেএস প্রকল্পের জন্য যা আমি কাজ করছি, আমি কুকি ভিত্তিক সেশন পদ্ধতির কাছ থেকে স্যুইচ করার কথা ভাবছি (এর অর্থ, একটি ব্যবহারকারীর ব্রাউজারে ব্যবহারকারী সেশন সমেত একটি মূল-মান স্টোরে একটি আইডি সঞ্চয় করে রাখছি) টোকন-ভিত্তিক অধিবেশন পদ্ধতির কাছে (কী-মান স্টোর নেই) জেএসএন ওয়েব টোকেন্স (jwt) ব্যবহার করে। প্রকল্পটি …

420 javascript  node.js  session  session-cookies  jwt 

জেডাব্লুটিটি ব্যবহার করে স্টেটলেস প্রমাণীকরণের মডেল সহ আমার একটি নতুন এসপিএ রয়েছে। আমাকে প্রায়শই সরল টোকেন শিরোনামের পরিবর্তে প্রতিটি অনুরোধের জন্য 'বেয়ারার টোকেন' প্রেরণ করতে বলার মতো আমাকে প্রমাণীকরণের প্রবাহের জন্য OAuth উল্লেখ করতে বলা হয় তবে আমি মনে করি যে সাধারণ JWT ভিত্তিক প্রমাণীকরণের চেয়ে OAuth অনেক জটিল। মূল …

356 authentication  oauth  jwt 

আমি যদি একটি জেডাব্লুটি পাই এবং আমি পেওলডটি ডিকোড করতে পারি, কীভাবে এটি নিরাপদ? আমি কী কেবল হেডার থেকে টোকেনটি ধরে ফেলতে পারি না, ডিকোড করতে এবং পেলোডে ব্যবহারকারীর তথ্য পরিবর্তন করতে এবং একই সঠিক এনকোডযুক্ত গোপনীয়তা দিয়ে আবার পাঠাতে পারি না? আমি জানি তারা অবশ্যই সুরক্ষিত থাকবে তবে আমি …

302 security  jwt  express-jwt 

আমি আমার ওয়েব এপিআই অ্যাপ্লিকেশনটিতে জেডব্লিউটি বহনকারী টোকেন (জেএসএন ওয়েব টোকেন) সমর্থন করার চেষ্টা করছি এবং আমি হারিয়ে যাচ্ছি। আমি নেট নেট এবং OWIN অ্যাপ্লিকেশনগুলির জন্য সমর্থন দেখতে পাচ্ছি। আমি বর্তমানে আইআইএস-এ আমার অ্যাপ্লিকেশনটি হোস্ট করছি। আমি আমার অ্যাপ্লিকেশনটিতে এই প্রমাণীকরণের মডিউলটি কীভাবে অর্জন করতে পারি? <authentication>আমি ফর্মগুলি / উইন্ডোজ …

264 c#  security  asp.net-web-api  jwt 

আমি আমার ওয়েব অ্যাপ্লিকেশনটিতে প্রমাণীকরণ হ্যান্ডেল করতে Auth0 ব্যবহার করছি। আমি এএসপি.নেট কোর v1.0.0 এবং কৌণিক 2 আরসি 5 ব্যবহার করছি এবং আমি সাধারণভাবে প্রমাণীকরণ / সুরক্ষা সম্পর্কে খুব বেশি জানি না। ASP.NET কোর ওয়েব অপির জন্য Auth0 ডক্সে , JWT অ্যালগরিদমের আরএস 256 এবং এইচএস 256 থাকার জন্য দুটি …

254 jwt  auth0  asp.net-core-webapi 

আমি ভাবছি JWT টোকেনেরAuthorization জন্য সবচেয়ে উপযুক্ত উপযুক্ত HTTP শিরোনামের ধরণটি কী । সম্ভবত সবচেয়ে জনপ্রিয় টাইপগুলির মধ্যে একটি Basic। এই ক্ষেত্রে: Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== এটি লগইন এবং পাসওয়ার্ডের মতো দুটি পরামিতি পরিচালনা করে। সুতরাং এটি JWT টোকেনগুলির জন্য প্রাসঙ্গিক নয়। এছাড়াও, আমি উদাহরণস্বরূপ, বহনকারী টাইপ সম্পর্কে শুনেছি : Authorization: …

228 http-headers  jwt 

আমি কীভাবে জাভাস্ক্রিপ্ট ব্যবহার করে জেডাব্লুটিটির পেডলোড ডিকোড করতে পারি? লাইব্রেরি ছাড়া। সুতরাং টোকেনটি কেবলমাত্র একটি পে-লোড অবজেক্ট ফিরিয়ে দেয় যা আমার ফ্রন্ট-এন্ড অ্যাপ্লিকেশনটি গ্রাস করতে পারে। টোকেন উদাহরণ: xxxxxxxxx.XXXXXXXX.xxxxxxxx এবং ফলাফলটি হ'ল পেਲੋਡ: {exp: 10012016 name: john doe, scope:['admin']}

208 javascript  jwt 

আমি আমার RESTful APIs এর জন্য JWT এর সাথে রাষ্ট্রবিহীন প্রমাণীকরণ প্রয়োগ করার চেষ্টা করছি। আফাইক, জেডাব্লুটিটি মূলত একটি এনআরটিএস কলের সময় এইচটিটিপি শিরোনাম হিসাবে পাস করা একটি এনক্রিপ্টযুক্ত স্ট্রিং। তবে যদি এমন কোনও শ্রবণশক্তি রয়েছে যিনি অনুরোধটি দেখেন এবং টোকেনটি চুরি করেন ? তাহলে সে কি আমার পরিচয় দিয়ে …

201 authentication  access-token  jwt 

আমি নীচের নিবন্ধের ভিত্তিতে জেডাব্লুটি টোকেন ভিত্তিক সুরক্ষা প্রয়োগের পরীক্ষা করছি । আমি সফলভাবে পরীক্ষার সার্ভার থেকে একটি টোকেন পেয়েছি। আমি কীভাবে Chrome পোষ্টম্যান রেস্ট ক্লায়েন্ট প্রোগ্রামটি টোকনটি শিরোনামে প্রেরণ করতে পারি তা বুঝতে পারি না। আমার প্রশ্নগুলি নিম্নরূপ: 1) আমি কি সঠিক শিরোনামের নাম এবং / অথবা পোস্টম্যান ইন্টারফেস …

169 express  jwt  postman 

আমি কুকি ভিত্তিক প্রমাণীকরণ জানি। এমআইটিএম এবং এক্সএসএস থেকে কুকি-ভিত্তিক প্রমাণীকরণ রক্ষার জন্য এসএসএল এবং এইচটিটিপি কেবল পতাকা ব্যবহার করা যেতে পারে। তবে এটি সিএসআরএফ থেকে রক্ষার জন্য আরও বিশেষ ব্যবস্থা গ্রহণের প্রয়োজন হবে। এগুলি কিছুটা জটিল। ( রেফারেন্স ) সম্প্রতি, আমি আবিষ্কার করেছি যে জেএসএন ওয়েব টোকেন (জেডাব্লুটি) প্রমাণীকরণের …

159 security  authentication  cookies  csrf  jwt 

আমি বর্তমানে রিএ্যাকটিজ ব্যবহার করে একটি একক পৃষ্ঠার অ্যাপ্লিকেশন তৈরি করছি। আমি পড়েছি লোকালস্টোরেজ ব্যবহার না করার অনেক কারণ এক্সএসএস দুর্বলতার কারণে। যেহেতু প্রতিক্রিয়া সমস্ত ব্যবহারকারীর ইনপুট থেকে দূরে চলেছে, এখন লোকালস্টোরেশন ব্যবহার করা কি নিরাপদ হবে?

147 reactjs  local-storage  jwt 

আমি বুঝতে পারি যে স্প্রিং সিকিউরিটি ফিল্টারগুলির শৃঙ্খলে তৈরি করে, যা অনুরোধটিকে বাধা দেবে, প্রমাণীকরণ সনাক্ত করবে (অনুপস্থিত) করবে, প্রমাণীকরণের এন্ট্রি পয়েন্টে পুনর্নির্দেশ করবে বা অনুমোদনের পরিষেবাতে অনুরোধটি পাস করবে এবং শেষ পর্যন্ত অনুরোধটি সার্লেলে আঘাত করবে বা সুরক্ষা ব্যতিক্রম ছুঁড়ে দেবে (অননুমোদিত বা অননুমোদিত)। DelegatingFitlerProxy এই ফিল্টারগুলি একসাথে আঠালো …

136 spring  authentication  spring-security  filter  jwt 

আমি একটি মোবাইল অ্যাপ তৈরি করছি এবং প্রমাণীকরণের জন্য JWT ব্যবহার করছি। দেখে মনে হচ্ছে এটি করার সর্বোত্তম উপায় হ'ল JWT অ্যাক্সেস টোকেনকে রিফ্রেশ টোকেনের সাথে যুক্ত করা যাতে আমি যতবার চাই অ্যাক্সেস টোকেনটি মেয়াদ শেষ করতে পারি। রিফ্রেশ টোকেন দেখতে কেমন? এটি কি এলোমেলো স্ট্রিং? যে স্ট্রিং এনক্রিপ্ট করা …

129 security  authentication  oauth-2.0  jwt 

প্রমাণীকরণের মতো পরিস্থিতিতে সেশন ওভার JWT ব্যবহার করার সুবিধা কী? এটি কি স্বতন্ত্র পদ্ধতি হিসাবে ব্যবহৃত হয় বা এটি অধিবেশনটিতে ব্যবহৃত হয়?

122 session  jwt