Preguntas etiquetadas con authorization

13
Diferencia entre 'aud' y 'iss' en jwt

Quiero implementar un servicio de autenticación más robusto y jwtes una gran parte de lo que quiero hacer, y entiendo cómo escribir el código, pero tengo algunos problemas para entender la diferencia entre lo reservado issy las audnotificaciones. Entiendo que el que define el servidor que emite el...

12
cookie vs. sesión vs jwt

Estoy leyendo sobre autenticación / autorización en aplicaciones web. ¿Alguien podría confirmar / corregir mi conocimiento actual? Cookies: en su versión inicial, un archivo de texto con un ID de cliente único y toda la otra información necesaria sobre el cliente (por ejemplo, roles) Sesión: solo...

8
Autenticación a través de tokens

Soy relativamente nuevo en jwt.io y autenticación y estoy usando JWT.io de la siguiente manera. Lado del servidor Una vez que el usuario inicia sesión, genero un token useridincrustado en el interior y se lo devuelvo al usuario en el cuerpo del mensaje Client Side Browser / JS Estoy almacenando...