스택큐힙리스트

@RequestMapping(value=auth/secret, method=RequestMethod.POST) public ResponseEntity createAuthenticationToken(@RequestBody JwtAuthenticationRequest authenticationRequest, Device device) throws AuthenticationException { System.out.println(); logger.info(인증 요청 : + authenticationRequest.getUsername() + + authenticationRequest.getPassword()); // 보안 수행 System.out.println(authenticationRequest.getUser..

사용자가 토큰을 환경 변수로 전달하는 실행 가능한 Docker 이미지를 만들고 싶습니다. 사용자는 도커 CMD를 통해 서브 커맨드를 전달해야 합니다(인증이 포함된 git을 생각해보세요). 하지만 Docker는 CMD를 엔트리포인트에 추가하지 않습니다. Dockerfile의 관련 부분은 다음과 같습니다: ENTRYPOINT [/bin/sh, -c, /usr/bin/mycmd --token=$MY_TOKEN] CMD [pull, stuff] 따라서 이 컨테이너가 CMD 오버라이드 없이 실행되고 MY_TOKEN 변수로 'secret'이 지정된 경우 mycmd --token=secret pull stuff 실행을 기대합니다. 사용자가 오버라이드를 사용하여 컨테이너를 시작한 경우, 예를 들어 docker run ..

저는 Angular2 단일 페이지 앱과 ECS에서 실행되는 REST API로 구성된 시스템을 구축하고 있습니다. API는 .Net/Nancy를 사용하여 실행되지만, 그것은 아마도 바뀔 수 있습니다. Cognito를 사용해 보고 싶으며, 이것이 인증 워크플로우를 상상했던 방식입니다: SPA가 사용자를 로그인하고 JWT를 받습니다. SPA가 모든 요청과 함께 JWT를 REST API에 보냅니다. REST API가 JWT가 실제인지 확인합니다. 제 질문은 3단계에 관한 것입니다. 내 서버(또는 정확히 말해서 상태 없는, 자동 스케일링된, 부하 분산된 Docker 컨테이너)가 토큰이 실제인지 확인하는 방법은 무엇인가요? 서버 자체가 JWT를 발급하지 않았기 때문에, 기본 JWT 예제 여기에서 설명한 것처럼 자체..

저는 ADAL 라이브러리를 사용하여 리소스에 대한 액세스 토큰을 가져오고 있습니다. 만료 시간의 형식이 무엇인지 아는 사람이 있나요? 더 정확히 말하면 exp (만료 시간) 클레임입니다. JwtSecurityToken 클래스는 간단히 파싱 한 후 int32 값을 반환합니다. 따라서 그것은 좋은 지표가 아닙니다. TimeSpan 및 DateTime으로 변환해 보았지만 값들은 90 분 차이가 나지 않습니다. 거의 같습니다. 이것은 iat 및 exp 클레임에 대해 fiddler로부터 받은 내용입니다 (토큰을 파싱하기 위해 https://jwt.io/를 사용했습니다). iat: 1475874457 exp: 1475878357 값들은 그렇게 크게 차이하지 않습니다.답변 1RFC 7519에 따르면 exp, nbf,..