jwt token 作认证的问题 - 未名空间MITBBS历史存档

国际科技财经博客移民网络热点娱乐民生时事公众号

Redian新闻

>未名空间

>Programming - 葵花宝典

jwt token 作认证的问题

jwt token 作认证的问题# Programming - 葵花宝典

y*p2018-02-24 08:02

1 楼

我现在给我爸爸办B2签证,正在准备材料.
有一个问题是:我爸爸的户口本上没有我的名字了,因为当时上大学的时候户口从老家迁
出来了,所以我爸爸的户口本上没有我的信息.
在这种情况下应该怎么样证明亲子关系呢?
我本人有出生公证,上面有我爸爸的名字.不知道这样足够了没?
我爸爸还需要去办什么证明之类的来证明亲子关系吗?
非常感谢.

b*22018-02-24 08:02

2 楼

赶紧match99吧。。。

W*o2018-02-24 08:02

3 楼

最近想利用aws cognito来作user authentication，
因为要同时搞 web/ios/android 三个平台，
所以不想在每个平台上都分别用不同的cognito sdk，
现在想着用cognito Go sdk做一个中继站，
从而把cognito转变成REST API, 统一标准，
这样在不同平台上的app都可以走REST api 和cognito作认证。
根据我的理解，cognito给认证用户发jwt token: access_token, id_token, json web
key
在ios/android上用token 不用担心有什么安全问题，
但是在web上这些token应该存在什么地方比较安全？cookie, localStorage, 还是
sessionStorage? token 如果在中途被截获怎么办？
https 应该可以避免被man in the middle 捕捉到吧？
哪位同学有经验的说说？

g*c2018-02-24 08:02

4 楼

同问

g*g2018-02-24 08:02

5 楼

靠，那明天有80的？如果有俺就再买。

【在 b*****2 的大作中提到】

: 赶紧match99吧。。。

f*22018-02-24 08:02

6 楼

https的协议，怎么截获？不要担心这个。
localstorage可以的

g*m2018-02-24 08:02

7 楼

我们去派出所开具了亲属关系证明，但面谈时没用上。看了家庭合影，多带几张从小到
大的照片吧，很有帮助。

d*g2018-02-24 08:02

8 楼

用在pad上太不划算了，才20刀

【在 b*****2 的大作中提到】

: 赶紧match99吧。。。

f*22018-02-24 08:02

9 楼

另外你的概念理解那个自然段有问题：id-token和access-token都是jwt形式，还有一
个叫refreah-token

m*i2018-02-24 08:02

10 楼

出生公证足够了

d*g2018-02-24 08:02

11 楼

你还不如买个别的东西，倒一下哪只剩20

【在 g*****g 的大作中提到】

: 靠，那明天有80的？如果有俺就再买。

W*o2018-02-24 08:02

12 楼

谢谢，记得是有传回来3个token，但一时语塞想不起来第三个的名称了 :)

【在 f******2 的大作中提到】

: 另外你的概念理解那个自然段有问题：id-token和access-token都是jwt形式，还有一
: 个叫refreah-token

C*a2018-02-24 08:02

13 楼

那个只能用一次?

【在 d********g 的大作中提到】

: 用在pad上太不划算了，才20刀

c*e2018-02-24 08:02

14 楼

jwt token被黑客截获了，在expire之前黑客都可以用，是吧？

web

【在 W***o 的大作中提到】

: 最近想利用aws cognito来作user authentication，
: 因为要同时搞 web/ios/android 三个平台，
: 所以不想在每个平台上都分别用不同的cognito sdk，
: 现在想着用cognito Go sdk做一个中继站，
: 从而把cognito转变成REST API, 统一标准，
: 这样在不同平台上的app都可以走REST api 和cognito作认证。
: 根据我的理解，cognito给认证用户发jwt token: access_token, id_token, json web
: key
: 在ios/android上用token 不用担心有什么安全问题，
: 但是在web上这些token应该存在什么地方比较安全？cookie, localStorage, 还是

g*g2018-02-24 08:02

15 楼

可以买几个东西呀？俺昨天刚用他买了acer 500

【在 d********g 的大作中提到】

: 你还不如买个别的东西，倒一下哪只剩20

w*m2018-02-24 08:02

16 楼

aws cognito用的怎么样？大牛说说
收费贵不贵？
看样子不能导出，是不是一进去就被lockin了

h*r2018-02-24 08:02

17 楼

我刚昨天买了transformer,今天就脱销了。

【在 g*****g 的大作中提到】

: 可以买几个东西呀？俺昨天刚用他买了acer 500

W*o2018-02-24 08:02

18 楼

不敢叫大牛，
我斗胆说一下这个cognito收费
50k 每月活跃用户或以下，免费
对于一般的app来说初创阶段应该都是free tier。
具体收费看https://aws.amazon.com/cognito/pricing/
我觉得如果想导出来也不是不可以，就是自己写一个脚本的调用Get Users的事儿吧，
但是对于初创阶段，这种user auth的事就用aws快速安全

【在 w********m 的大作中提到】

: aws cognito用的怎么样？大牛说说
: 收费贵不贵？
: 看样子不能导出，是不是一进去就被lockin了

g*g2018-02-24 08:02

19 楼

没有吧，我刚才看amazon TF还有。

【在 h********r 的大作中提到】

: 我刚昨天买了transformer,今天就脱销了。

w*m2018-02-24 08:02

20 楼

多谢大牛指教，AWS有发疯收费的黑历史，不希望被lockin后跑不掉。
api出来后的用户密码是加密的吧？导出后，如果不能还原成明文的话，能否在本地重
现密码validatation的过程？

【在 W***o 的大作中提到】

: 不敢叫大牛，
: 我斗胆说一下这个cognito收费
: 50k 每月活跃用户或以下，免费
: 对于一般的app来说初创阶段应该都是free tier。
: 具体收费看https://aws.amazon.com/cognito/pricing/
: 我觉得如果想导出来也不是不可以，就是自己写一个脚本的调用Get Users的事儿吧，
: 但是对于初创阶段，这种user auth的事就用aws快速安全

h*r2018-02-24 08:02

21 楼

add to cart, check out 就说没有了

【在 g*****g 的大作中提到】

: 没有吧，我刚才看amazon TF还有。