logo
Redian新闻
>未名空间
>Programming - 葵花宝典
>
jwt token 作认证的问题
avatar
jwt token 作认证的问题# Programming - 葵花宝典
y*p
1
我现在给我爸爸办B2签证,正在准备材料.
有一个问题是:我爸爸的户口本上没有我的名字了,因为当时上大学的时候户口从老家迁
出来了,所以我爸爸的户口本上没有我的信息.
在这种情况下应该怎么样证明亲子关系呢?
我本人有出生公证,上面有我爸爸的名字.不知道这样足够了没?
我爸爸还需要去办什么证明之类的来证明亲子关系吗?
非常感谢.
avatar
b*2
2
赶紧match99吧。。。
avatar
W*o
3
最近想利用aws cognito来作user authentication,
因为要同时搞 web/ios/android 三个平台,
所以不想在每个平台上都分别用不同的cognito sdk,
现在想着用cognito Go sdk做一个中继站,
从而把cognito转变成REST API, 统一标准,
这样在不同平台上的app都可以走REST api 和cognito作认证。
根据我的理解,cognito给认证用户发jwt token: access_token, id_token, json web
key
在ios/android上用token 不用担心有什么安全问题,
但是在web上这些token应该存在什么地方比较安全?cookie, localStorage, 还是
sessionStorage? token 如果在中途被截获怎么办?
https 应该可以避免被man in the middle 捕捉到吧?
哪位同学有经验的说说?
avatar
g*c
4
同问
avatar
g*g
5
靠,那明天有80的?如果有俺就再买。

【在 b*****2 的大作中提到】
: 赶紧match99吧。。。
avatar
f*2
6
https的协议,怎么截获?不要担心这个。
localstorage可以的
avatar
g*m
7
我们去派出所开具了亲属关系证明,但面谈时没用上。看了家庭合影,多带几张从小到
大的照片吧,很有帮助。
avatar
d*g
8
用在pad上太不划算了,才20刀

【在 b*****2 的大作中提到】
: 赶紧match99吧。。。
avatar
f*2
9
另外你的概念理解那个自然段有问题:id-token和access-token都是jwt形式,还有一
个叫refreah-token
avatar
m*i
10
出生公证足够了
avatar
d*g
11
你还不如买个别的东西,倒一下哪只剩20

【在 g*****g 的大作中提到】
: 靠,那明天有80的?如果有俺就再买。
avatar
W*o
12
谢谢,记得是有传回来3个token,但一时语塞想不起来第三个的名称了 :)

【在 f******2 的大作中提到】
: 另外你的概念理解那个自然段有问题:id-token和access-token都是jwt形式,还有一
: 个叫refreah-token
avatar
C*a
13
那个只能用一次?

【在 d********g 的大作中提到】
: 用在pad上太不划算了,才20刀
avatar
c*e
14
jwt token被黑客截获了,在expire之前黑客都可以用,是吧?

web

【在 W***o 的大作中提到】
: 最近想利用aws cognito来作user authentication,
: 因为要同时搞 web/ios/android 三个平台,
: 所以不想在每个平台上都分别用不同的cognito sdk,
: 现在想着用cognito Go sdk做一个中继站,
: 从而把cognito转变成REST API, 统一标准,
: 这样在不同平台上的app都可以走REST api 和cognito作认证。
: 根据我的理解,cognito给认证用户发jwt token: access_token, id_token, json web
: key
: 在ios/android上用token 不用担心有什么安全问题,
: 但是在web上这些token应该存在什么地方比较安全?cookie, localStorage, 还是
avatar
g*g
15
可以买几个东西呀?俺昨天刚用他买了acer 500

【在 d********g 的大作中提到】
: 你还不如买个别的东西,倒一下哪只剩20
avatar
w*m
16
aws cognito用的怎么样?大牛说说
收费贵不贵?
看样子不能导出,是不是一进去就被lockin了
avatar
h*r
17
我刚昨天买了transformer,今天就脱销了。

【在 g*****g 的大作中提到】
: 可以买几个东西呀?俺昨天刚用他买了acer 500
avatar
W*o
18
不敢叫大牛,
我斗胆说一下这个cognito收费
50k 每月活跃用户或以下,免费
对于一般的app来说初创阶段应该都是free tier。
具体收费看https://aws.amazon.com/cognito/pricing/
我觉得如果想导出来也不是不可以,就是自己写一个脚本的调用Get Users的事儿吧,
但是对于初创阶段,这种user auth的事就用aws快速安全

【在 w********m 的大作中提到】
: aws cognito用的怎么样?大牛说说
: 收费贵不贵?
: 看样子不能导出,是不是一进去就被lockin了
avatar
g*g
19
没有吧,我刚才看amazon TF还有。

【在 h********r 的大作中提到】
: 我刚昨天买了transformer,今天就脱销了。
avatar
w*m
20
多谢大牛指教,AWS有发疯收费的黑历史,不希望被lockin后跑不掉。
api出来后的用户密码是加密的吧?导出后,如果不能还原成明文的话,能否在本地重
现密码validatation的过程?

【在 W***o 的大作中提到】
: 不敢叫大牛,
: 我斗胆说一下这个cognito收费
: 50k 每月活跃用户或以下,免费
: 对于一般的app来说初创阶段应该都是free tier。
: 具体收费看https://aws.amazon.com/cognito/pricing/
: 我觉得如果想导出来也不是不可以,就是自己写一个脚本的调用Get Users的事儿吧,
: 但是对于初创阶段,这种user auth的事就用aws快速安全
avatar
h*r
21
add to cart, check out 就说没有了

【在 g*****g 的大作中提到】
: 没有吧,我刚才看amazon TF还有。
avatar
s*y
22
Cognito 调研过。没用
有时间还是自己写一个
如果精力有限、 可以把cognito打包成auth service
这样可以跨平台使用
avatar
W*o
24
我其实在做的就是把cognito打包成一个auth service的,
或者你说的auth service指用aws lambda包装一下?

【在 s*********y 的大作中提到】
: Cognito 调研过。没用
: 有时间还是自己写一个
: 如果精力有限、 可以把cognito打包成auth service
: 这样可以跨平台使用
avatar
c*e
25
amazon特别讨厌,前段我用prime account在它往上买了几个东西,一个月后,突然就
朝我帐号里charge了几十块钱,幸亏我发现,去cancel,才退钱。流氓做派,还好退钱
,否则成恶霸了。

【在 w********m 的大作中提到】
: 多谢大牛指教,AWS有发疯收费的黑历史,不希望被lockin后跑不掉。
: api出来后的用户密码是加密的吧?导出后,如果不能还原成明文的话,能否在本地重
: 现密码validatation的过程?
avatar
s*y
26
那应该是一个意思
service就是个用REST连接的tech agnostic的服务
用什么实现无所谓, 你其实可以考虑用lambda 做成serverless
这样挺省事

【在 W***o 的大作中提到】
: 我其实在做的就是把cognito打包成一个auth service的,
: 或者你说的auth service指用aws lambda包装一下?
avatar
d*n
27
I choose cookie for simplicity.
相关阅读
分布式计算 大数据啥的 我咋觉得是倒退?nvda开源inference acceleratorLisp CAR CDR ...goroutine多个HTTP request底层是用thread还是epollPytorch靠谱吗?machine learning 现在的应用场景多么?交互程序是怎么自动测试的?ASUS神油上怎么记录访问和被访问的IP地址 (转载)golang redis library国内每年毕业 50 万计算机专业的研究生和本科生linux下, 一个thread 正在写文件,如果另一个thread试图去删去这个文件Web 新手入门 python 还是 asp.net?实践研究表明,FP代码虫子少,质量高老老实实读phd?为啥Golang的sharing memory by communication 效率更高rust 的 showcase app就要登场了AI Programmer: Autonomously Creating Software Programs Using Genetic Algorithmslooking for a compact C/VC++ compiler; any recommendations?请教哪个语言适合自己创业用谁用过OpenResty?
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。