JSON Web Token (JWT, pronunciado "jot") es un tipo emergente de autenticación basada en token que se utiliza en entornos con limitaciones de espacio, como los encabezados de autorización HTTP.
Me gustaría implementar la autenticación basada en JWT en nuestra nueva API REST. Pero dado que la caducidad se establece en el token, ¿es posible prolongarlo automáticamente? No quiero que los usuarios necesiten iniciar sesión después de cada X minutos si estaban usando activamente la aplicación...
Para un nuevo proyecto node.js en el que estoy trabajando, estoy pensando en cambiar de un enfoque de sesión basado en cookies (con esto, quiero decir, almacenar una identificación en un almacén de valores clave que contiene sesiones de usuario en el navegador de un usuario) a un enfoque de sesión...
Tengo un nuevo SPA con un modelo de autenticación sin estado utilizando JWT. A menudo se me pide que remita a OAuth para los flujos de autenticación, como pedirme que envíe 'tokens de portador' para cada solicitud en lugar de un encabezado de token simple, pero creo que OAuth es mucho más complejo...
Si obtengo un JWT y puedo decodificar la carga útil, ¿cómo es eso seguro? ¿No podría simplemente tomar el token del encabezado, decodificar y cambiar la información del usuario en la carga útil y enviarlo de vuelta con el mismo secreto codificado correcto? Sé que deben ser seguros, pero realmente...
Estoy tratando de admitir el token portador JWT (JSON Web Token) en mi aplicación API web y me estoy perdiendo. Veo soporte para .NET Core y para aplicaciones OWIN. Actualmente estoy alojando mi aplicación en IIS. ¿Cómo puedo lograr este módulo de autenticación en mi aplicación? ¿Hay alguna...
Estoy usando Auth0 para manejar la autenticación en mi aplicación web. Estoy usando ASP.NET Core v1.0.0 y Angular 2 rc5 y no sé mucho sobre autenticación / seguridad en general. En los documentos Auth0 para ASP.NET Core Web Api , hay dos opciones para que el algoritmo JWT sea RS256 y HS256. Esta...
Me pregunto cuál es el Authorizationtipo de encabezado HTTP más adecuado para los tokens JWT . Uno del tipo probablemente más popular es Basic. Por ejemplo: Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== Maneja dos parámetros, como un inicio de sesión y una contraseña. Por lo tanto, no es...
¿Cómo puedo decodificar la carga útil de JWT usando JavaScript? Sin una biblioteca Entonces, el token solo devuelve un objeto de carga útil que puede consumir mi aplicación front-end. Token de ejemplo: xxxxxxxxx.XXXXXXXX.xxxxxxxx Y el resultado es la carga útil: {exp: 10012016 name: john doe,...
Estoy tratando de implementar la autenticación sin estado con JWT para mis API RESTful. AFAIK, JWT es básicamente una cadena encriptada pasada como encabezados HTTP durante una llamada REST. Pero, ¿qué pasa si hay un espía que ve la solicitud y roba el token ? Entonces, ¿podrá falsificar una...
Estoy probando una implementación de seguridad basada en Token JWT basada en el siguiente artículo . He recibido con éxito un token del servidor de prueba. No puedo entender cómo hacer que el programa Chrome POSTMAN REST Client envíe el token en el encabezado. Mis preguntas son las...
Sé la autenticación basada en cookies. El indicador SSL y HttpOnly se puede aplicar para proteger la autenticación basada en cookies de MITM y XSS. Sin embargo, se necesitarán medidas más especiales para aplicar con el fin de protegerlo de CSRF. Son solo un poco complicados. ( referencia...
Actualmente estoy construyendo una aplicación de página única usando reactjs. Leí que muchas de las razones para no usar localStorage se deben a las vulnerabilidades de XSS. Dado que React escapa de todas las entradas del usuario, ¿sería seguro usar
Me doy cuenta de que la seguridad de Spring se basa en una cadena de filtros, que interceptará la solicitud, detectará (ausencia de) autenticación, redirigirá al punto de entrada de autenticación o pasará la solicitud al servicio de autorización y, finalmente, dejará que la solicitud llegue al...
Estoy creando una aplicación móvil y estoy usando JWT para la autenticación. Parece que la mejor manera de hacer esto es emparejar el token de acceso JWT con un token de actualización para que pueda caducar el token de acceso con la frecuencia que desee. ¿Cómo se ve un token de actualización?...
¿Cuál es la ventaja de usar JWT sobre sesiones en situaciones como la autenticación? ¿Se utiliza como enfoque independiente o se utiliza en la
Estoy escribiendo una aplicación web en Angular donde la autenticación es manejada por un token JWT, lo que significa que cada solicitud tiene un encabezado de "Autenticación" con toda la información necesaria. Esto funciona bien para las llamadas REST, pero no entiendo cómo debo manejar los...
Hay mucha información en la web sobre el uso de JWT ( Json Web Token) para la autenticación. Pero todavía no encontré una explicación clara de cuál debería ser el flujo al usar tokens JWT para una solución de inicio de sesión único en un entorno de múltiples dominios . Trabajo para una empresa que...
Leí algunas publicaciones sobre "JWT vs Cookie" pero solo me confundieron más ... Quiero una aclaración , cuando la gente habla de "autenticación basada en tokens frente a cookies", ¿las cookies aquí simplemente se refieren a las cookies de sesión ? Tengo entendido que la cookie es como un medio...
Cerrado . Esta pregunta se basa en opiniones . Actualmente no acepta respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que pueda responderse con hechos y citas editando esta publicación . Cerrado el año pasado . Mejora esta...
Necesito saber la longitud máxima de Token web JSON (JWT) En especificaciones no hay información al respecto. ¿Podría ser que no hay limitaciones de