Nano Hash - криптовалюты, майнинг, программирование

Что это за токен аутентификации носителя?

Поэтому я реализовал некоторую аутентификацию токена носителя, используя это руководство. Он использует библиотеку OAuth на основе OWIN, предоставленную Microsoft для создания токенов. Я не могу понять, какой токен это генерирует. Я спрашиваю, потому что пытаюсь перенести это на ASP.NET Core, но все статьи посвящены токену JWT (да, я знаю, что токен JWT можно использовать в качестве токена-носителя с OAuth2), и это явно не Токен JWT. Ответ выглядит так:

{
    "access_token": "NXNps5iEafO6v2QMGOpXCGXBNVQw1DQTr9nV9JgG1XIRxEG9_3eliy4MQ3a050GKDQEBuQ_Y1vW-vEkPKx5MWlwEvpdxmWMnlxn-P2nq0gvl7oD2seiY69Yyab3uL3ZlppyI_A-PbQG-BSNJQKcbvoVBzejtXsrs3ADuvNi0EjYf3T12hpdiDzyPoAE1XDF44AL6hxFmUdJJ56pshUkPVlJUM851gfFIVvL5mf1yebWDo5gkdt9YhT1H32vD7KvgXHMMtYkxvT4lW6vXwyusKlH_MzZzHL1KlystJayc9QL-PDsLBGSfqPTQmOSw_vRaezHjMj4dSkCqrT4_RLoeeUsuSk5Q5mHGGYuJwPEPWJ5qXBjZT4U9RtjTB-EEyqINZGC_IxpM40qJPbBi2zvUsbafUroGx-tG2BNLtnvKnrqfZScLDsi7bd85Oc1S5kPuPf5LFtKr3f_ePRE0sGddvxCHcYUR_cn0zJSg1EDARXGM61ApgERTAQyy1oPeu-PgPSqqoGUvZ1-X26bQ2QarSQ3UMdAcO2eIuICM-XiVjb5lNo5FB21ZeTdYIi25WasqNJxQfIfEHqfTcdD5y7YsZA",
    "token_type": "bearer",
    "expires_in": 31535999,
    "userName": "[email protected]",
    ".issued": "Wed, 14 Mar 2018 22:26:59 GMT",
    ".expires": "Thu, 14 Mar 2019 22:26:59 GMT"
}
c# asp.net oauth-2.0 oauth
14.03.2018

  • Это не действительный JWT, это точно. Я бы сказал, что это полностью пользовательский токен 15.03.2018
  • почему вы думаете, что это не JWT? 15.03.2018
  • @Coding userName, .issued и .expires не являются допустимыми полями JWT. здесь для получения основной информации. 15.03.2018
  • @Coding JWT состоит из 3 частей, разделенных . и не может иметь такие символы, как _, потому что это кодировка base64. Однако это может быть зашифрованный токен JWT, поскольку код, похоже, использует нечто, называемое dataprotector, которое, вероятно, шифрует билет. 15.03.2018
  • @CamiloTerevinto это вполне может иметь место. Если это нестандартный токен, думаю, я просто заменю его токеном JWT. Однако я хочу узнать все за и против, если это возможно, и почему MS пошла с нестандартным токеном. 15.03.2018
  • Не уверен, что я должен опубликовать это как ответ: RFC7519 (стандарт JWT) от мая 2015 года, сообщение от июня 2014 года, поэтому пакет как минимум с этой даты, поэтому он не использует стандарт. Обратите внимание, что существуют новые способы создания JWT в Web API 2 из других пакетов Microsoft. 15.03.2018
  • Меня немного беспокоит то, что старый токен кажется зашифрованным, а JWT — нет. Я не собираюсь помещать что-либо конфиденциальное в токен, но я хотел бы быть в безопасности на случай, если другие разработчики появятся позже и добавят утверждение, которое не должно быть известно другим, кроме сервера. 15.03.2018
  • Не совсем, см. этот пост 15.03.2018
  • Спасибо, я попробую использовать эту зашифрованную версию. Я все еще хочу знать о текущем токене, поэтому я оставлю вопрос :) 15.03.2018
  • посмотрите это сообщение для получения дополнительной информации о токене. формат. 15.03.2018
Новые материалы
Кластеризация: более глубокий взгляд
Кластеризация — это метод обучения без учителя, в котором мы пытаемся найти группы в наборе данных на основе некоторых известных или неизвестных свойств, которые могут существовать. Независимо от..
Как написать эффективное резюме
Предложения по дизайну и макету, чтобы представить себя профессионально Вам не позвонили на собеседование после того, как вы несколько раз подали заявку на работу своей мечты? У вас может..
Частный метод Python: улучшение инкапсуляции и безопасности
Введение Python — универсальный и мощный язык программирования, известный своей простотой и удобством использования. Одной из ключевых особенностей, отличающих Python от других языков, является..
Как я автоматизирую тестирование с помощью Jest
Шутка для победы, когда дело касается автоматизации тестирования Одной очень важной частью разработки программного обеспечения является автоматизация тестирования, поскольку она создает..
Работа с векторными символическими архитектурами, часть 4 (искусственный интеллект)
Hyperseed: неконтролируемое обучение с векторными символическими архитектурами (arXiv) Автор: Евгений Осипов , Сачин Кахавала , Диланта Хапутантри , Тимал Кемпития , Дасвин Де Сильва ,..
Понимание расстояния Вассерштейна: мощная метрика в машинном обучении
В обширной области машинного обучения часто возникает необходимость сравнивать и измерять различия между распределениями вероятностей. Традиционные метрики расстояния, такие как евклидово..
Обеспечение масштабируемости LLM: облачный анализ с помощью AWS Fargate и Copilot
В динамичной области искусственного интеллекта все большее распространение получают модели больших языков (LLM). Они жизненно важны для различных приложений, таких как интеллектуальные..