Я создаю аутентификацию JWT, и у меня есть некоторые сомнения: для повышения безопасности, может быть хорошей идеей сохранить в базе данных токен пользователя и проверить, каждый раз, если токен, отправленный API, совпадает с тем, который был сохранен в базе данных? Это действительно полезно? чтобы избежать сохранения информации о пользователе в сеансе, хорошая идея ставит электронную […]
Я использую Lumen, Dingo, JWT для управления токеном (этот пакет: https://github.com/krisanalfa/lumen-jwt ). После проблем с обновлением токена я использую промежуточное программное обеспечение, называемое jwt.refresh, которое обновляет токен при каждом вызове и возвращает новый токен в заголовке ответа .. должно работать хорошо, но я не могу читать токены на клиентская сторона .. Это код на стороне […]
У меня есть следующий PHP-код, который аутентифицируется на стороннем сервере с использованием JWT и загружает записанный звук с сервера, а затем он служит .mp3 для javascript, который создает объект Audio для воспроизведения звука. Как это сделать более эффективно? use Lcobucci\JWT\Builder; use Lcobucci\JWT\Signer\Key; use Lcobucci\JWT\Signer\Rsa\Sha256; private function generate_jwt() { $dev = preg_match("/blah.blah.com/", $_SERVER["HTTP_HOST"]); $jwt = false; […]
Я создаю RESTApi в laravel 5.3 вместе с моим API. Я также создаю веб-приложение для использования администратором. В этом веб-приложении я использую простое auth (larvel) auth (php artisan make: auth), которое работает отлично, но перед запуском моего веб-приложения я использую JWT auth для моего RESTApi. Теперь, когда я пытаюсь получить пользователя из JWToken с этим […]
Я добавил этого слушателя acme_api.event.jwt_created_listener: class: AppBundle\EventListener\JWTCreatedListener tags: – { name: kernel.event_listener, event: lexik_jwt_authentication.on_jwt_created, method: onJWTCreated } но событие не отправлено (не видно) из профилировщика symfony. Я пытаюсь использовать его для настройки времени истечения маркера. Метод onJWTCreated не вызывается!
У меня очень простой код прямо с сайта Google $client = new Google_Client(['client_id' => $CLIENT_ID]); $payload = $client->verifyIdToken($id_token); if ($payload) { $userid = $payload['sub']; echo $userid; } else { // Invalid ID token echo "error"; } Я получаю следующие ошибки: <b>Fatal error</b>: Uncaught exception 'UnexpectedValueException' with message 'Wrong number of segments' in /../vendor/firebase/php-jwt/src/JWT.php:79 Stack trace: […]
Я новичок в токенах bigcommerce и jwt. Я пытаюсь получить имя пользователя api для входа в магазин трейлов. Но они не смогли успешно войти в систему автоматически. Я получил его работать один или два раза, но теперь он больше не работает, и он не может понять странное поведение, так как ничего не изменилось с кодом. […]
Я реализовал библиотеку генераторов токенов JWT отсюда , и я могу получить токен RS256 (полезная нагрузка). Но у меня проблема с данными заголовка: мне нужно одно значение заголовка «x5t», которое не генерируется из данной библиотеки. Мне нужны данные заголовка, такие как: { "typ": "JWT", "alg": "RS256", "x5t": "COm8ON2SD2MTc5jwcxZ0vE3-XJo" } Я получаю первые два параметра успешно, […]
Я прочитал этот учебник, и мне удалось заставить его работать отлично. Единственная проблема заключается в том, что когда я переключаюсь с ? Token = {token_here} на опознаватель авторизации {токен здесь}, он перестает работать. Я использую Postman, и я пишу авторизацию в поле заголовка и несущей {пробел} {токен} в значении. Библиотека, которую я использую, – https://github.com/tymondesigns/jwt-auth […]
Я использую jwt-auth для создания ресурса autost в RESTful в моем API. Когда клиентское приложение вызывает ресурс входа в систему, регистр пользователя регистрируется, ваш текущий токен должен быть недействительным, и поэтому создается новый токен. Но случай, когда текущий токен занесен в черный список, TokenBlacklistedException . Как проверить, включен ли токен? Или как исправить выполнение пользователем […]