스택큐힙리스트

ASP.NET Core 2에서 여러 개의 JWT 토큰 발급자를 지원할 수 있는지 가능한가요? 외부 서비스를 위한 API를 제공하려고 하는데 Firebase와 사용자 정의 JWT 토큰 발급자 두 가지 소스의 JWT 토큰을 사용해야 합니다. ASP.NET Core에서 Bearer 인증 체계를 위해 JWT 인증을 설정할 수 있는데, 하나의 Authority에 대해서만 가능합니다: services .AddAuthentication(JwtBearerDefaults.AuthenticationScheme) .AddJwtBearer(options => { options.Authority = https://securetoken.google.com/my-firebase-project options.TokenValidati..

나는 내 웹 API 응용 프로그램에서 JWT 기반 인증을 만들었다. 나는 Basic 토큰과 Bearer 토큰 사이의 차이를 파악할 수 없다. Basic 토큰 Bearer 토큰 도와주실 분 있을까요?답변 1기본 및 다이제스트 인증 방식은 사용자 이름과 비밀번호를 사용한 인증을 위한 것입니다. (RFC7616 및 RFC7617 참조) Bearer 인증 방식은 토큰을 사용한 인증을 위한 것으로, RFC6750에 설명되어 있습니다. 이 방식은 OAuth2 사양에서 나왔지만, 클라이언트와 서버 간에 토큰을 교환하는 모든 다른 상황에서도 사용할 수 있습니다. JWT 인증은 토큰이므로 Bearer 인증 방식이 가장 좋은 선택입니다. 그러나 사용자의 요구 사항에 맞을 수 있는 사용자 정의 방식을 사용하는 것을 방지하는..

모바일 앱을 개발하고 있으며 인증을 위해 JWT를 사용하고 있습니다. 가장 좋은 방법은 JWT 액세스 토큰을 리프레시 토큰과 함께 사용하여 원하는만큼 액세스 토큰을 만료시킬 수 있다는 것 같습니다. 리프레시 토큰은 어떻게 생겼나요? 랜덤한 문자열인가요? 그 문자열은 암호화되어 있나요? 다른 JWT인가요? 리프레시 토큰은 데이터베이스의 사용자 모델에 저장되어 액세스에 사용되는 것이 맞습니까? 이 경우에는 암호화되어야 할 것 같습니다. 사용자 로그인 후에 리프레시 토큰을 다시 전송하고, 클라이언트가 별도의 경로를 통해 액세스 토큰을 가져오도록 하나요? 답변 1다음은 JWT 액세스 토큰을 취소하는 방법입니다: 로그인 할 때 클라이언트에게 2 개의 토큰 (액세스 토큰, 리프레시 토큰)을 응답으로 전송합니다. 액..