Preguntas con la etiqueta [jwt]

¿Cómo puedo validar y obtener información de un JWT recibido de Amazon Cognito? Configuré la autenticación de Google en Cognito y configuré el uri de redireccionamiento para acceder a API

Lewis Lebentz

Si obtengo un JWT y puedo decodificar la carga útil, ¿cómo es eso seguro? ¿No podría simplemente sacar el token del encabezado, decodificar y cambiar la información del usuario en

Z2VvZ3Vp

¿Cuál es la ventaja de utilizar JWT sobre sesiones en situaciones como la autenticación? ¿Se utiliza como un enfoque independiente o se utiliza en la sesión?

Pourya8366

Estoy usando Auth0 para manejar la autenticación en mi aplicación web. Estoy usando ASP.NET Core v1.0.0 y Angular 2 rc5 y no sé mucho sobre autenticación/seguridad en general. En los

Rico Kahler

Actualmente estoy creando una aplicación de una sola página usando ReactJS. Leí que una de las razones para no usarlo localStoragees por las vulnerabilidades XSS. Dado que React escapa a

Estamos intentando usar ruby-jwt para codificar/decodificar JWT firmados HS256 usando kids para indicar el registro en un almacén de claves que representa la clave a usar, pero parece que necesitamos

Billy Kimble

Estoy intentando admitir el token de portador JWT (JSON Web Token) en mi aplicación API web y me estoy perdiendo. Veo soporte para .NET Core y aplicaciones OWIN. Actualmente estoy

Amir Popovich

Conozco la autenticación basada en cookies. Se pueden aplicar indicadores SSL y HttpOnly para proteger la autenticación basada en cookies de MITM y XSS. Sin embargo, será necesario aplicar más

Timespace

Me gustaría implementar la autenticación basada en JWT en nuestra nueva API REST. Pero dado que el vencimiento está establecido en el token, ¿es posible prolongarlo automáticamente? No quiero que

maryo