如何使用Java创建身份验证令牌
在我的Java EE6
REST服务上,我想使用身份验证令牌从移动设备登录,用户将发送其用户名,密码,服务器将发回令牌,该令牌将用于授权用户对给定的进一步请求时间。
我可以这样简单地自己创建令牌吗?(我想我不需要加密此令牌,因为我将使用HTTPS。)
String token = UUID.randomUUID().toString().toUpperCase()
+ "|" + "userid" + "|"
+ cal.getTimeInMillis();
还是有一种更标准的方式来创建我的令牌?也许它存在于API之一
问题答案:
您有效地提出的方案允许客户端无限制地访问您的服务。初始登录后,UID和“用户ID”将提供给客户端,可以将其与始终有效的时间戳进行简单组合。
如果您需要带有“登录”和会话令牌的服务,那么为什么不只使用HttpSession?
-
我通过createCustomToken()创建了自定义身份验证令牌,请参见https://firebase.google.com/docs/auth/admin/create-custom-tokens. 但稍后,当我尝试通过verifyIdToken()函数验证此令牌时,它会抛出以下错误 这是合理的,因为没有这样的ID。。。但我需要的是,简单地验证令牌,类似于jwt。验证()。。。 有没有人遇
-
除了我不想使用Laravel的用户身份验证系统(相反,我使用自己的)之外,我正在构建一个Restful api。 所以我被困在这里: 这给了我以下错误: 类型错误:传递给Illumb\Auth\EloquentUserProvider::validateCredentials()的参数1必须是Illumb\Contracts\Auth\Authenticatable的实例,App\User给定的实
-
使用使用corda-webserver的webapp,如何实现用户的身份验证机制? 配置文件中提到的RPC用户。 并执行基于角色的操作(仅限可访问的流)。 我只能找到有关通过ClientRPCOps对RPC用户进行身份验证的详细信息,但找不到任何关于基于web的身份验证的信息。
-
首先,我很抱歉在这里问这样的问题,但是如果您以前从未参与过symfony项目,symfony文档不会提供太多完整的示例。 因此,我已经安装了symfony/security包,并且在本教程中开始了类似的工作https://symfony.com/doc/current/security/form_login_setup.html 包裹/security.yaml 登录路径和检查路径是我的安全控制器
-
问题内容: 在使用Java EE 6的Web应用程序上,我想将某些功能作为Json Rest Service公开。我想使用身份验证令牌进行登录,用户将发送其用户名,密码,服务器将发送回令牌,该令牌将用于授权用户在给定时间内的进一步请求。 到目前为止,有几个问题困扰着我; 当服务器创建令牌并将其发送给客户端时,服务器是否应该使用像哈希表这样的东西作为用户ID令牌对将其保存在DB或Bean中? 我可以
-
我已经使用active directory登录,在验证active directory中的用户名和密码是否正确后,我想在passport中创建access。但是如果没有在中验证,我就无法创建令牌。 我从活动目录验证后尝试此代码 错误: 调用未定义的函数App\Http\Controllers\API\createToken() 如何在passport中创建访问令牌而不使用?