Tagged: JWT

07
Май
2021

JWT Refresh токен как его обновлять в React?

Как обновлять refresh token на сервере и клиенте (React)???
Я просмотрел какое-то количество статей и вопросов, но абсолютного ответа не увидел, есть только пару вариантов:
1 – Отправлять токен через промежутки времени (или когда время дей…

05
Мар
2021

JWT, проверка авторизации с другого сайта

Вводные данные: есть сайт на PHP (Modx Revo) на домене example.com. Есть другой сайт-магазин этой же компании на поддомене shop.example.com написан на Python Django, на котором реализована авторизация пользователей через JWT (JSON Web Toke…

07
Фев
2021

Как запихнуть токен в шапку

Пишу на java rest. Заинтересовалась: а как можно с фронта принять jwt токен, и запихнуть его в authorization bearer, чтобы при запросах сервер тебя пускал? Я немного знакома с jquery ajax, возможно ли с его помощью что-то сделать? Чтобы вз…

05
Фев
2021

permitAll в Spring boot не работает

писал я аутентификацию для мульти-модульного проекта с MongoDb, но почему-то когда я пытаюсь отправить какой-либо запрос на какой-либо контроллер то мне возвращает 401 код причём без тела запроса. Помогите как решить эту проблему.
@Configu…

15
Янв
2021

REST API сервер и OAuth

Доброго всем времени суток.
Есть API сервер, написанный на python. В текщуем варианте реализована авторизация по логину и паролю с выдачей jwt токена.
Требуется сделать авторизация через Google. Удается получить access_token, но я не совсе…

28
Дек
2020

Авторизация на сервере PHP с помощью VueJS

Доброго всем времени суток.
Немного удалюсь от самого вопроса, чтобы было более понятно.
У меня имеется модульный самописный PHP фреймворк на базе которого построено несколько сложных CRM и более простых сайтов визиток, который отлично уме…

02
Дек
2020

Реализация CSRF защиты для форм с вводом персональных данных

я пишу API, для получения доступа к которому необходимо пройти регистрацию и вход, после чего на главной странице будет токен доступа к API, с помощью которого пользователь уже сможет осуществлять запросы.
Так вот мне необходимо, чтобы все…

18
Ноя
2020

Необходимо сформировать GET или POST запрос к API с JWT авторизацией

Помогите разобраться с запросом к API с JWT авторизацией. В идеале пример кода.
Сайт с которого будет выполняться запрос сделан на wordpress.
Вот документация к API – https://newapi.archimed-soft.ru/docs# интересует v3.
С запросами к API б…

24
Окт
2020

Не приходят заголовки в spring security

Сделал авторизацию с помощью JWT фильтра, когда работаю с POSTMANом, то все хорошо, но когда начинаю делать запросы из браузера, то все ломается. Ставил точки остановы в JWT фильтре и при запросе из браузера он не находит токен. + в браузе…

24
Окт
2020

Не приходят заголовки в spring security

Сделал авторизацию с помощью JWT фильтра, когда работаю с POSTMANом, то все хорошо, но когда начинаю делать запросы из браузера, то все ломается. Ставил точки остановы в JWT фильтре и при запросе из браузера он не находит токен. + в браузе…

04
Окт
2020

RESTful API – авторизация по JWT токену

Здравствуйте.
Имеется проект на PHP, к которому необходимо привязать JWT авторизацию. Как организовать логику работы?
Мы получаем зашифрованный JWT с данными пользователя, что с ним делать дальше? Поместить в localstorage браузера нет возм…

24
Сен
2020

Не получается обновить компонент

Пытаюсь сделать авторизацию с помощью jwt токена с помощью jwt react kit, но я так понимаю при редиректе происходит ошибка с рендером компонента:
Warning: Cannot update a component (`h`) while rendering a different component (`Login`).
To…

29
Июл
2020

Spring ouath2 jwt сервер авторизации

Есть такая проблема
Пишу свой сервер авторизации на Spring Security, не используя аннотацию EnableAuthorizationServer ибо она вроде как deprecated
Вылезает ошибка при отправке запроса на получение токена (/oauth/token). Все параметры встав…

27
Июл
2020

Failed to instantiate component or class "sizeg\jwt\JwtHttpBearerAuth"

Всем привет. Недавно начал работать с Yii2 и столкнулся с такой проблемой, при попытке использовании JWT токенов от sizeg. Делал всё по документации, внёс параметр в конфиги, добавил проверку в behaviors, но всё равно выдаёт данную ошибку….

24
Июн
2020

JWT, как не отправлять refresh token в куках?

Для начала – я экстремально новичок, обучаюсь js и node.js. Сейчас пытаюсь разобраться с JWT для авторизации. Дошел до следующей схемы, используя node.js, express:

Пользователь попадает на тестовую страницу /index.
В форме логининга вводи…

21
Июн
2020

аутентификация по refresh_token в spring-security-oauth2

Я использую spring-security-oauth2, spring-security-jwt в реализации своего сервиса авторизации. По дефолту в спринге имеется TokenEndpoint который принимает REST запросы на свой мапинг по /oauth/token для выдачи токена.
Но я хочу реализов…

07
Июн
2020

Авторизация и Аутенификация JWT в микросервисной архитектуре

У меня есть сервис auth,в котором лежат два JWT-фильтра для аутентификация и авторизации, принципиал и другие конфигурации, есть второй сервис lib-commons, в котором лежат общие вещи для всех сервисов, включая SecurityConfiguration, чтобы …

04
Июн
2020

Как сделать перенаправление на другую локальную страницу при получении JWT-токена?

Использую авторизацию с помощью JWT токенов, и при проверке логина и пароля токен выдается, но как сделать чтобы после успешного получения токена пользователя перенаправляли на другую страницу?

вот код получения токена:

<script type=”…

03
Июн
2020

Авторизация через JWT для микросервисов

Правильно ли я понимаю, что правильно будет сделать Authentication Server, как отдельный микросервис, у которого будет два контроллера, один генерирует JWT-токен, а второй проверять валиден ли он, и все другие сервисы стучатся в этот серви…

07
Май
2020

Правильное использование access и refresh token (JWT) в php

Всем привет. Сейчас пытаюсь разобраться с использованием JWT в своём проекте на php. Использую библиотеку php-jwt.
На данный момент получилось реализовать авторизацию через приложение на смартфоне.
После успешной регистрации приложение по…

06
Май
2020

Подробный разбор авторизации пользователя через JWT API php, react

Делаю алгоритм входа JWT на сайте jwt.io вполне понятно описана суть работы, а в видео туториалах речь идёт про каких-то 2 токена и про совсем другой тип работы. Как я понял второй тип более защищён. Теперь разбираемся. В итоге появляется …