Публикации по теме jwt

Публикации по теме 'jwt'

Создайте конечную точку аутентификации с помощью Express, JWT и bcrypt.

Чтобы создать конечную точку аутентификации с помощью express.js, вы можете выполнить следующие шаги: ШАГ 1 . Установите пакеты jsonwebtoken и bcrypt npm в свое экспресс-приложение: npm install jsonwebtoken bcrypt ШАГ 2 – импортируйте пакеты jsonwebtoken и bcrypt в экспресс-приложение: const jwt = require('jsonwebtoken'); const bcrypt = require('bcrypt'); ШАГ 3 . Создайте обработчик маршрута для конечной точки аутентификации. Это будет конечная точка POST , которая..

Угловая аутентификация с использованием JWT

Создание веб-продукта - это уже не просто навык; это необходимость для всего, что требует общественного внимания. Спустя десятилетие цифровой революции мы, наконец, наблюдаем тектонический сдвиг в поведении пользователей по отношению к потребительским товарам, большинство из которых являются либо веб-приложениями, либо мобильными приложениями . Веб / мобильное приложение обычно является кульминацией совместной работы множества компонентов. Одна из самых упускаемых из виду, но..

Веб-токены JSON — Что, зачем и как?

Веб-токены JSON (JWT) Веб-токены JSON (JWT) — это популярный и безопасный способ передачи информации между двумя сторонами в виде объекта JSON. JWT состоит из трех частей, разделенных точками: заголовка, полезной нагрузки и подписи. Заголовок содержит алгоритм, используемый для подписи токена, и тип токена. Полезная нагрузка содержит утверждения или заявления о пользователе, такие как его имя пользователя, адрес электронной почты или роль. Подпись используется для проверки..

Создание Fake и JWT Protected REST API с помощью json-server

Чаще всего, когда вы создаете интерфейсное приложение с такими библиотеками, как React, Vue или Angular и т. Д., Вам нужно будет работать с внутренним API, который может быть не готов к тому времени, поэтому вам придется создавать фиктивный API, разработка которого может занять много времени. А вот _1 _ - простой сервер Node.js, который позволяет вам создавать полностью работающие REST API за считанные минуты без хлопот по установке и настройке системы баз данных, и вы даже можете добавить..

LocalStorage против файлов cookie: все, что вам нужно знать о безопасном хранении токенов JWT во внешнем интерфейсе

Мы рассмотрели как работает OAuth 2.0 в последнем посте, в котором рассказывалось, как генерировать токены доступа и обновлять токены. Что дальше: как вы их надежно храните во внешнем интерфейсе? Резюме о токене доступа и токене обновления Токены доступа обычно представляют собой недолговечные токены JWT, подписанные вашим сервером и включаемые в каждый HTTP-запрос к вашему серверу для авторизации запроса. Маркеры обновления обычно представляют собой долговечные..

Методы аутентификации: JWT или на основе сеанса

Аутентификация — это одна из тех тем с множеством вариантов, и у каждого есть свои компромиссы. Когда я начинал свой путь инженера-программиста, я тоже был озадачен этой темой. Подобно тому, как различные виды баз данных имеют свое назначение, методы аутентификации также имеют свое место. Сегодня поговорим о двух самых популярных методах аутентификации, их плюсах и минусах. Аутентификация на основе сеанса Когда вы посещаете веб-сайт, где вас просят ввести имя пользователя и..

Атака JSON с сериализацией

Введение Сериализация — это процесс преобразования какого-либо объекта в формат данных, который впоследствии можно восстановить. Люди часто сериализуют объекты, чтобы сохранить их в хранилище или отправить в рамках коммуникации. Десериализация — это обратный процесс, когда данные берутся из определенного формата и перестраиваются в объект. Сегодня самым популярным форматом данных для сериализации данных является JSON. Уязвимость десериализации — это та, которая в процессе..