Публикации по теме 'jwt'


Обход аутентификации JWT с помощью непроверенной подписи  — «Простое решение Portswigger» | 2023
Решение Portswigger Lab — обход аутентификации JWT от Karthikeyan Nagaraj Ссылка на лабораторию: Атаки JWT | Академия веб-безопасности В этом разделе мы рассмотрим, как проблемы с дизайном и некорректная обработка веб-токенов JSON (JWT) могут привести к тому, что веб-сайты… portswigger.net Описание лаборатории: В этом практическом занятии для обработки сеансов используется механизм на основе JWT. Из-за недостатков реализации..

Вопросы по теме 'jwt'

Платежи Google в приложениях: как обрабатывать постбэк JWT от Google
Может глупый вопрос, но я не продвинутый программист. Я успешно настроил платежи в приложении для своего приложения, но оно работает только без использования URL-адреса обратной передачи. Я много часов гуглил, безуспешно пытаясь решить эту...
1310 просмотров
php jwt postback
schedule 26.12.2023
Недействительные веб-токены JSON
Для нового проекта node.js, над которым я работаю, я думаю о переключении с подхода к сеансу на основе файлов cookie (под этим я подразумеваю сохранение идентификатора в хранилище значений ключа, содержащем пользовательские сеансы в браузере...
282819 просмотров
node.js javascript jwt session-cookies session
schedule 25.11.2023
Модульный тест JWT Django-Rest-Framework сообщает, что аутентификация не предоставлена
Когда я пытаюсь выполнить модульный тест, я получаю сообщение об ошибке: "detail":"Учетные данные для аутентификации не были предоставлены." Однако я использую django-rest-framework-jwt, который хочет, чтобы веб-токен помещался в заголовок...
1501 просмотров
python unit-testing jwt django-rest-framework
schedule 27.12.2023
Управление сеансом OpenID Connection - можно ли отозвать токен ID?
В OpenID Connect токен ID представляет собой замкнутый токен с криптографической подписью, который позволяет владельцам ресурсов авторизовать доступ без обращения к серверу авторизации. Итак, если серверу авторизации нет необходимости проверять...
2812 просмотров
jwt access-token openid-connect
schedule 05.12.2023
Пожалуйста, проверьте утверждение «exp» при вызове BOX OAUTH2/token с помощью JWT.
вот формат значения exp, которое я вставляю в JWT, оно на 50 секунд больше, чем текущее время: 1444727465. Однако проверка JWT отклоняет утверждение... есть идеи, почему?
932 просмотров
jwt oauth-2.0 box-api
schedule 28.10.2023
Чтобы добавить группу google в качестве утверждений в токен
Мы хотели бы использовать Google в качестве поставщика удостоверений для нашего собственного сервера удостоверений. Моя проблема в том, что я хотел бы создать токен доступа jwt на стороне нашего сервера идентификации, который содержит группы Google...
2301 просмотров
jwt google-oauth openid google-identity
schedule 26.10.2023
Spring Security: SecurityContextHolder не заполняет правильные пользовательские данные в производстве
Я использую Spring Boot (версия: 1.3.2) вместе с Spring Web и безопасностью. Сценарий . У меня есть внешняя служба аутентификации, которая выдает токены OAuth2 клиентам, пытающимся получить доступ к API моего приложения spring. Чтобы перехватить и...
1636 просмотров
spring jwt spring-security oauth-2.0
schedule 06.12.2023
namshi/jose 5.0.2 требует lib-openssl
Я пытаюсь обновить композитор, но он сказал: composer update Loading composer repositories with package information Updating dependencies (including require-dev) Your requirements could not be resolved to an installable set of packages. Problem...
550 просмотров
macos php jwt xampp laravel
schedule 23.11.2023
Проверка запроса Laravel 5.2 с помощью Dingo (JWT) Api
Проверка запроса Laravel 5.2 не работает в API dingo (JWT). Когда я пытаюсь вызвать метод контроллера, я использую проверку запроса, когда он возвращает ошибку удара. Ошибка {"message":"500 Внутренняя ошибка сервера","status_code":500}...
412 просмотров
php jwt laravel-5.2
schedule 06.11.2023
Попытка Laravel Auth () не работает, несмотря на правильные учетные данные
В настоящее время я пишу контроллер аутентификации для своего приложения API Laravel и решил аутентифицировать свою систему с помощью JWT- Авторизация . Я пытаюсь войти в систему, используя действительные учетные данные, но метод...
2320 просмотров
authentication php jwt laravel
schedule 05.01.2024
Авторизация Не работает с identityserver4 при использовании докера
У меня есть веб-приложение api .net-core, настроенное на использование identityserver4. Локально все работает нормально. Один из методов веб-API содержит атрибут [Authorize], который отлично работает при локальном запуске. Но при использовании...
328 просмотров
docker jwt .net-core asp.net-web-api identityserver4
schedule 07.12.2023
настройка auth0-authorization-extension-api
Я хочу внедрить механизм авторизации в свое приложение python flask. Я хочу управлять авторизацией групп, пользователей и т. д. в своем приложении. Прочитав эти страницы о том, как настроить авторизацию через расширение 1-...
407 просмотров
python python-2.7 jwt auth0 flash-message
schedule 30.11.2023
Как выбросить 401 неавторизованное исключение в .NET (токен проверки JWT)?
У меня есть приложение .NET 4.5 API. Он защищен OWIN / Oauth. Я звоню через POSTMAN и подделываю токен на предъявителя, чтобы проверить этот случай. Как прервать выполнение кода после того, как функция validateToken обнаружит, что токен JWT был...
687 просмотров
.net jwt c# exception-handling
schedule 21.11.2023
Identity Server 4 Нет доступного валидатора токена безопасности для токена
может кто-нибудь помочь мне с этим. В последние несколько недель я изучал, как использовать Identity Server 4 и как реализовать неявный поток, используя Id4 как отдельное приложение, angular 4 как клиент (отдельное приложение) и asp.net core api как...
2037 просмотров
jwt asp.net-core oauth-2.0 identityserver4
schedule 09.01.2024
.NETCore2, как заполнить пользователя без установки атрибута авторизации в контроллере
Иметь конвейер запросов с использованием шаблона посредника, где одним из шагов является авторизация. Определите класс AdminAuthorizer следующим образом: public AdminAuthorizer(IHttpContextAccessor httpContextAccessor) { _httpContextAccessor...
528 просмотров
authentication jwt asp.net-core
schedule 09.12.2023
аутентификация по паспорту не работает в nodejs с использованием JWT
Я хочу реализовать авторизацию паспорта с помощью jwt, но после запуска у меня есть токен, но функция получения не работает. когда я удаляю паспорт. Аутентификация работает нормально. Даже console.logs не работают, если для получения функции...
760 просмотров
node.js jwt mean-stack passport.js
schedule 13.12.2023
Как добавить роли в систему безопасности Spring Boot из фильтра Zuul
Я разрабатываю приложение Spring Boot REST с пользовательской системой аутентификации токенов. Маркер содержит роли пользователя в виде утверждений. Прокси-сервер Zuul направляет трафик на несколько микросервисов весенней загрузки, и я хотел бы...
1373 просмотров
spring-boot jwt spring-security netflix-zuul
schedule 24.12.2023
Python с большой полезной нагрузкой токена jwt
У меня большая полезная нагрузка со 160 подсчетами dict в списке. Пример: payload = [`enter code here`{'display_name': u'View', 'id': 1, 'permission_name': u'myView'}] Поэтому я должен отправить эту полезную нагрузку как Json...
1847 просмотров
python jwt
schedule 18.01.2024
Как выполнить запрос API JWT на сервере Express.js? (API edX)
Это, вероятно, очень простой ответ для большинства людей, но я новичок в бэкэнде. Я использую Express.js для реализации своего сервера, и мне нужно получить курсы из API edX. Ниже приведен пример запроса, который они имеют в своих документах:...
508 просмотров
node.js jwt express request-promise express-jwt
schedule 09.01.2024
Как отправить идентификатор аутентифицированного пользователя внутри JWT в весенней загрузке?
Я работаю над простым приложением. С Spring boot в качестве серверной части и Angular5 в качестве внешнего интерфейса я использую Spring Security с JWT для аутентификации пользователей и т. д. Теперь мне нужно получить идентификатор...
2525 просмотров
spring-boot java jwt jakarta-ee angular5
schedule 12.12.2023