Публикации по теме 'jwt'
Обход аутентификации JWT с помощью непроверенной подписи — «Простое решение Portswigger» | 2023
Решение Portswigger Lab — обход аутентификации JWT от Karthikeyan Nagaraj
Ссылка на лабораторию:
Атаки JWT | Академия веб-безопасности В этом разделе мы рассмотрим, как проблемы с дизайном и некорректная обработка веб-токенов JSON (JWT) могут привести к тому, что веб-сайты… portswigger.net
Описание лаборатории:
В этом практическом занятии для обработки сеансов используется механизм на основе JWT. Из-за недостатков реализации..
Вопросы по теме 'jwt'
Платежи Google в приложениях: как обрабатывать постбэк JWT от Google
Может глупый вопрос, но я не продвинутый программист. Я успешно настроил платежи в приложении для своего приложения, но оно работает только без использования URL-адреса обратной передачи.
Я много часов гуглил, безуспешно пытаясь решить эту...
1310 просмотров
schedule
26.12.2023
Недействительные веб-токены JSON
Для нового проекта node.js, над которым я работаю, я думаю о переключении с подхода к сеансу на основе файлов cookie (под этим я подразумеваю сохранение идентификатора в хранилище значений ключа, содержащем пользовательские сеансы в браузере...
282819 просмотров
schedule
25.11.2023
Модульный тест JWT Django-Rest-Framework сообщает, что аутентификация не предоставлена
Когда я пытаюсь выполнить модульный тест, я получаю сообщение об ошибке:
"detail":"Учетные данные для аутентификации не были предоставлены."
Однако я использую django-rest-framework-jwt, который хочет, чтобы веб-токен помещался в заголовок...
1501 просмотров
schedule
27.12.2023
Управление сеансом OpenID Connection - можно ли отозвать токен ID?
В OpenID Connect токен ID представляет собой замкнутый токен с криптографической подписью, который позволяет владельцам ресурсов авторизовать доступ без обращения к серверу авторизации. Итак, если серверу авторизации нет необходимости проверять...
2812 просмотров
schedule
05.12.2023
Пожалуйста, проверьте утверждение «exp» при вызове BOX OAUTH2/token с помощью JWT.
вот формат значения exp, которое я вставляю в JWT, оно на 50 секунд больше, чем текущее время: 1444727465.
Однако проверка JWT отклоняет утверждение... есть идеи, почему?
932 просмотров
schedule
28.10.2023
Чтобы добавить группу google в качестве утверждений в токен
Мы хотели бы использовать Google в качестве поставщика удостоверений для нашего собственного сервера удостоверений. Моя проблема в том, что я хотел бы создать токен доступа jwt на стороне нашего сервера идентификации, который содержит группы Google...
2301 просмотров
schedule
26.10.2023
Spring Security: SecurityContextHolder не заполняет правильные пользовательские данные в производстве
Я использую Spring Boot (версия: 1.3.2) вместе с Spring Web и безопасностью.
Сценарий . У меня есть внешняя служба аутентификации, которая выдает токены OAuth2 клиентам, пытающимся получить доступ к API моего приложения spring. Чтобы перехватить и...
1636 просмотров
schedule
06.12.2023
namshi/jose 5.0.2 требует lib-openssl
Я пытаюсь обновить композитор, но он сказал:
composer update
Loading composer repositories with package information
Updating dependencies (including require-dev)
Your requirements could not be resolved to an installable set of packages.
Problem...
550 просмотров
schedule
23.11.2023
Проверка запроса Laravel 5.2 с помощью Dingo (JWT) Api
Проверка запроса Laravel 5.2 не работает в API dingo (JWT).
Когда я пытаюсь вызвать метод контроллера, я использую проверку запроса, когда он возвращает ошибку удара.
Ошибка {"message":"500 Внутренняя ошибка сервера","status_code":500}...
412 просмотров
schedule
06.11.2023
Попытка Laravel Auth () не работает, несмотря на правильные учетные данные
В настоящее время я пишу контроллер аутентификации для своего приложения API Laravel и решил аутентифицировать свою систему с помощью JWT- Авторизация .
Я пытаюсь войти в систему, используя действительные учетные данные, но метод...
2320 просмотров
schedule
05.01.2024
Авторизация Не работает с identityserver4 при использовании докера
У меня есть веб-приложение api .net-core, настроенное на использование identityserver4.
Локально все работает нормально.
Один из методов веб-API содержит атрибут [Authorize], который отлично работает при локальном запуске. Но при использовании...
328 просмотров
schedule
07.12.2023
настройка auth0-authorization-extension-api
Я хочу внедрить механизм авторизации в свое приложение python flask. Я хочу управлять авторизацией групп, пользователей и т. д. в своем приложении.
Прочитав эти страницы о том, как настроить авторизацию через расширение
1-...
407 просмотров
schedule
30.11.2023
Как выбросить 401 неавторизованное исключение в .NET (токен проверки JWT)?
У меня есть приложение .NET 4.5 API. Он защищен OWIN / Oauth. Я звоню через POSTMAN и подделываю токен на предъявителя, чтобы проверить этот случай. Как прервать выполнение кода после того, как функция validateToken обнаружит, что токен JWT был...
687 просмотров
schedule
21.11.2023
Identity Server 4 Нет доступного валидатора токена безопасности для токена
может кто-нибудь помочь мне с этим. В последние несколько недель я изучал, как использовать Identity Server 4 и как реализовать неявный поток, используя Id4 как отдельное приложение, angular 4 как клиент (отдельное приложение) и asp.net core api как...
2037 просмотров
schedule
09.01.2024
.NETCore2, как заполнить пользователя без установки атрибута авторизации в контроллере
Иметь конвейер запросов с использованием шаблона посредника, где одним из шагов является авторизация. Определите класс AdminAuthorizer следующим образом:
public AdminAuthorizer(IHttpContextAccessor httpContextAccessor)
{
_httpContextAccessor...
528 просмотров
schedule
09.12.2023
аутентификация по паспорту не работает в nodejs с использованием JWT
Я хочу реализовать авторизацию паспорта с помощью jwt, но после запуска у меня есть токен, но функция получения не работает. когда я удаляю паспорт. Аутентификация работает нормально. Даже console.logs не работают, если для получения функции...
760 просмотров
schedule
13.12.2023
Как добавить роли в систему безопасности Spring Boot из фильтра Zuul
Я разрабатываю приложение Spring Boot REST с пользовательской системой аутентификации токенов. Маркер содержит роли пользователя в виде утверждений.
Прокси-сервер Zuul направляет трафик на несколько микросервисов весенней загрузки, и я хотел бы...
1373 просмотров
schedule
24.12.2023
Python с большой полезной нагрузкой токена jwt
У меня большая полезная нагрузка со 160 подсчетами dict в списке.
Пример:
payload = [`enter code here`{'display_name': u'View',
'id': 1,
'permission_name': u'myView'}]
Поэтому я должен отправить эту полезную нагрузку как Json...
1847 просмотров
schedule
18.01.2024
Как выполнить запрос API JWT на сервере Express.js? (API edX)
Это, вероятно, очень простой ответ для большинства людей, но я новичок в бэкэнде. Я использую Express.js для реализации своего сервера, и мне нужно получить курсы из API edX. Ниже приведен пример запроса, который они имеют в своих документах:...
508 просмотров
schedule
09.01.2024
Как отправить идентификатор аутентифицированного пользователя внутри JWT в весенней загрузке?
Я работаю над простым приложением. С Spring boot в качестве серверной части и Angular5 в качестве внешнего интерфейса я использую Spring Security с JWT для аутентификации пользователей и т. д.
Теперь мне нужно получить идентификатор...
2525 просмотров
schedule
12.12.2023