那些遇到过的问题

如何签署 JWT?

Hug*_*ugo 5 ruby authentication oauth sinatra jwt

我正在尝试保护 Sinatra API。

我正在ruby-jwt用来创建 JWT,但我不知道用什么来签名。

我正在尝试使用用户的 BCrypt password_digest,但每次password_digest调用它时都会发生变化,使我去验证时签名无效。

joe*_*son 3

使用任何类型的应用程序密钥,而不是用户的 bcrypt 密码摘要。

例如,使用 dot env gem 和 .env 文件,其中的条目如下:

JWT_KEY=YOURSIGNINGKEYGOESHERE
Run Code Online (Sandbox Code Playgroud)

我个人使用简单的随机十六进制字符串生成密钥:

SecureRandom.hex(64)
Run Code Online (Sandbox Code Playgroud)

十六进制字符串仅包含 0-9 和 af,因此该字符串是 URL 安全的。

归档时间:

查看次数:

1406 次

最近记录:

5 年,2 月 前
如何在Bash /终端中导出多行环境变量,例如:RSA私钥 21
HMAC 解决方案中的密钥使用什么(最佳/良好实践)? 4
更多相关链接
相关归档
重定向后关闭OAuth 2.0弹出窗口 23
Ruby中的&(和号)用于procs和调用方法的目的 20
Node.js http基本身份验证 14
在Relay Modern中处理身份验证 8
如何关闭外部Web浏览器中的选项卡? 7
Spring boot + thymeleaf:登录用户 6
HMAC通过multipart/form-data文件上传验证API调用 5
是什么阻止了OpenID Connect服务器流中的“状态”参数? 3
用户识别openID 2
Padrino中的会话和用户身份验证 2
难疑归档
C#的正确版本号是多少? 2422
如何使用java.net.URLConnection来触发和处理HTTP请求 1903
Java是否支持默认参数值? 1569
如何检查Bash中是否设置了变量? 1417
有条件地申请课程的最佳方式是什么? 1172
命名类 - 如何避免将所有内容称为"<WhatEver> Manager"? 1147
如何将包含文件的文件夹复制到Unix/Linux中的另一个文件夹? 1145
如何在JavaScript中创建二维数组? 1081
Access-Control-Allow-Origin标头如何工作? 1050
如何在Java中创建通用数组? 1045