Tag: jwt

使用JWT和OAuth2

当我需要外部供应商时，可以使用JWT和OAuth2吗？ 我应该这样做吗？ 主要优点： JWT是简单的令牌，可以在任何平台上轻松使用 OAuth2让我轻松使用外部提供者 试图使用这两个已经驱使我到需要令牌的问题，以及通过身份登录。 我更喜欢JWT，所以我可以在任何平台上以相同的方式使用它，我可以看到如何在没有像ASP.NET标识这样的抽象的情况下工作。 但是，在我看来，OAuth2更好地使用ASP.NET。 我的Web应用程序的主要目的是为Angular和Kotlin移动应用程序提供API。

Android WebView – JWT身份validation

我有一个Android应用程序，我正在从基本身份validation切换到JWT，所以，除了其他原因，我不必在本地存储用户的密码。 这对我所有的API请求都很有效，但我的应用程序的一部分使用WebView来显示托管在我的服务器上的自定义内容。 此内容还需要身份validation，目前我使用WebViewClient类中的用户名/密码组合来提供凭据。 现在我要去智威汤逊我不再有这些凭据，只有令牌。 有没有办法提供替代身份validation的WebViewClient ？ 我的代码是Kotlin，但同样的原则适用于Java。 inner class WVClient : WebViewClient() { override fun onReceivedHttpAuthRequest(view: WebView, handler: HttpAuthHandler, host: String, realm: String) { // WHAT DO I DO HERE INSTEAD? handler.proceed(username, password) } }

验证Java上的AWS ID令牌

我在亚马逊使用Cognito来验证我的移动用户，一旦完成登录，Cognito提供了一组令牌，我在后端使用了id令牌。 我遵循https://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-user-pools-using-tokens-with在您的Web API中使用ID令牌和访问令牌一节中的步骤-identity-providers.html我卡在6步。 据我所见，我从字符串亚马逊得到的模数和指数，我必须与这些，以验证JWT签名建立一个公钥。 我不知道如何在String中使用这两个参数来构建PublicKey。

在c＃.net中验证Firebase JWT

我正在尝试验证一个由firebase android客户端获得的json Web令牌，并将其传递给运行.net的服务器 在这里的答案之后，我创建了这些方法来验证令牌并提取uid： public static async Task<string> GetUserNameFromTokenIfValid(string jsonWebToken) { const string FirebaseProjectId = "testapp-16ecd"; try { // 1. Get Google signing keys HttpClient client = new HttpClient(); client.BaseAddress = new Uri("https://www.googleapis.com/robot/v1/metadata/"); HttpResponseMessage response = await client.GetAsync("x509/securetoken@system.gserviceaccount.com"); if (!response.IsSuccessStatusCode) { return null; } var x509Data = await response.Content.ReadAsAsync<Dictionary<string, string>>(); SecurityKey[] keys = x509Data.Values.Select(CreateSecurityKeyFromPublicKey).ToArray(); // […]