Wie wird ein JSON Web Token überprüft?

Wenn wir einen JWT erstellen und an den Client senden, er den Token bei der nächsten Anfrage zurücksendet, wird ja überprüft, ob der Token valide ist.

So zum Beispiel:

jwt.verify(req.cookies.cart, process.env.AUTH0_CART_SECRET, cartVerifyJwtOptions).items

Wie läuft die Validierung ab?

1 Antwort

tide1109

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Technik

18.01.2023, 21:23

Der Token basiert aus 3 Bereichen. Dem Header, dem Payload und der Signatur. Die Bereiche werden durch ein . getrennt.

Im Header steht z.B. der Typ (JWT) und die genutzte Algorithmus für die Signatur als JSON im Base64 String.

Der Payload kann ganz beliebig gewählt werden. Meistens ist es ein JSON mit z.B. Nutzername, Name und gegebenfalls Berechtigtungen. Hier könnte alles drin stehen. Auch dieses JSON ist wieder Base64 encodiert.

Zum Schluss kommt eine Signatur auf die ersten 2 Teile. Für die Signatur für ein sicherer Algorithmus mit z.B. Passwort oder Public/Private Key signiert.

Der Server kennt z.B. das Passwort und kann überprüfen, ob der Payload manipuliert wurde.

Wie genau die Signatur erstellt wird, also mit welchem Algorithmus, dürfte egal sein. Falls dich das Interessiert, solltest du dir das Thema Kryptographie näher anschauen.

Ähnliche Fragen

Wie sichere JWT-Token Zugangsdaten ab?

Ich arbeite derzeit an einer REST-API für ein eigenes Projekt. Zur Absicherung der API möchte ich zum ersten Mal ein JWT-Token verwenden. Wenn ich das Prinzip richtig verstehe, muss ich bei der ersten Anfrage (/authorize) den Benutzernamen und das Passwort senden und erhalte dann das Token, mit dem ich weiterarbeiten kann. Aber wie kann ich die Benutzerdaten sicher übermitteln? Ich verwende AJAX auf der Client-Seite, um die Anfrage zu senden. Es wäre nachteilig, die Zugangsdaten in der klaren .js-Datei zu speichern.

...zur Frage

Bester/günstigster Webhost für Node Js Applikationen?

Am besten mit ssh, günstig , inkl 1 domain reicht mir , ssl, datenbank, ftp email. Speicher eigentlich nur paar gb,

...zur Frage

Discord-Bot: Wie kann ich bei Rollenzuweisung automatisch eine Nachricht herausschicken lassen?

Ich habe mit diesem Code:

const { Client, Intents } = require('discord.js');
const client = new Client({ intents: [Intents.FLAGS.GUILDS, Intents.FLAGS.GUILD_MESSAGES] });
const token = 'Bla Bla Bla'; // Ersetze dies durch deinen Bot-Token
const roleIdToMonitor = '1159625793589215232'; // Ersetze dies durch die ID der zu überwachenden Rolle
client.once('ready', () => {
  console.log(`Eingeloggt als ${client.user.tag}`);
});
client.on('guildMemberUpdate', (oldMember, newMember) => {
  const addedRoles = newMember.roles.cache.filter((role) => !oldMember.roles.cache.has(role.id));

  if (addedRoles.has(roleIdToMonitor)) {
    const user = newMember.user;
    user.send('Herzlichen Glückwunsch! Du hast Access bekommen.');
  }
});
client.login(token);

versucht, auf meinem Discord-Bot automatisch jemanden eine Nachricht zu senden, wenn ich ihm eine bestimmte Rolle zuweise. Der Bot ist online, das Skript aktiv, aber es passiert einfach nichts.

...zur Frage

Wie hackt man ein Discord Token?

Jemand auf Discord hat gesagt er hätte mein Token gehackt aber konnte es nicht beweisen.

Jetzt frage ich mich ob/wie das überhaupt geht.

Und noch eine Frage wie kann ich mich dagegen schützen dass mein Token gehackt wird?

...zur Frage

Wozu Laravel Ajax X-CSRF-TOKEN?

Hallo, kennt sich jemand mit dem dem X-CSRF-Token im Php Laravel Framework aus?

Im HTML:

Ich benutze dieses Token zum Beispiel in einem Ajax Post Request wie hier im Header:

$.ajaxSetup({

headers: {

'X-CSRF-TOKEN': $('meta[name="_token"]').attr('content')

}

});

Danach folgt dann der eigentliche Post Request.

Dieses Token soll wohl Sicherheit bieten, damit niemand von einer anderen Seite Daten an mein Backend senden kann, der nicht das Token mitsendet. Leider verstehe ich nicht, wie das funktionieren soll, weil man das Token ja im Quelltext sehen kann. Könnte man es nicht einfach im Header mitsenden und damit den Schutz umgehen? Also ich blicke da nicht so richtig durch...

Dankeschön, Fabian

...zur Frage

Kann man mit JavaScript den Text einer Website anzeigen lassen?

Hallo, ich würde mir gern Blog- und Zeitungsartikel speichern und mit JavaScript später anzeigen lassen.

Das heißt, ich würde gern erreichen, dass der Code dafür sorgt, dass ein beliebiger Link ausgelesen und der Inhalt der Seite des Links ausgespielt wird.

Ist das möglich und wenn ja mit welcher Funktion?

Vielen Dank im Voraus!

...zur Frage

Discord.js: "Invalid Form Body"-Fehler?

Hi, ich habe ein Problem mit Discord.js und dem ButtonBuilder.

Der Fehler (unter dieser Fehlermeldung kommt noch eine Meldung mit JSON, falls man das in eine Webseite reinpacken will oder so):

DiscordAPIError[50035]: Invalid Form Body
components[0][UNION_TYPE_CHOICES]: Value of field "type" must be one of (1,).

Der JavaScript Code (unten, das habe ich nicht noch kopiert, habe ich den Bot noch mit dem Token aktiviert):

import { Client, GatewayIntentBits, Partials,  ButtonStyle, ButtonBuilder } from "discord.js"

const client = new Client({ intents: [
  GatewayIntentBits.Guilds,
  GatewayIntentBits.GuildMessages,
  GatewayIntentBits.DirectMessages,
  GatewayIntentBits.GuildMembers
]})
const btn = new ButtonBuilder({
  custom_id: "Hi",
  style: ButtonStyle.Primary,
  label: "Moinsen"
})
client.on("messageCreate", async (message) => {
  if (message.author.bot == false) {
    message.reply({ content: "Hello", components: [btn] })
  }
})

...zur Frage

Wie lange braucht man für html, css und Javascript?

Wie lange braucht man um html, css und Javascript so gut zu können um ein ernsthaftes Projekt zu starten und wie kann ich das am effektivsten und schnellsten erreichen(Bücher, Videokurse usw)?

...zur Frage

Findet ihr das Programmieren von Webseiten anspruchsvoll?

Guten Abend/Morgen liebe Leute da draußen,

findet oder fandet ihr anfangs das Programmieren von funktionsfähigen Webseiten sehr anspruchsvoll? Also HTML, CSS, PHP etc.

Und denkt ihr auch, dass die Fähigkeit zu Programmieren, mit der allgemeinen mathematischen Begabung einer Person korreliert — ich meine da nämlich immer, so vom Aufbau der Logik her, gewisse Parallelen zu erkennen.

...zur Frage

HTML Master Element auf mehreren Seiten einbinden?

Ich bin gerade an meinem Portfolio, welches ich selbst über HTML "code".

Die basic Skills reichen mir dazu eigentlich und den Rest bekomme ich von Codepen, aber eine Frage habe ich, welche ich nicht im Netz beantwortet bekommen habe. Oder zumindest weiß ich nicht genau, nach was ich googeln soll.

Ich habe auf jeder Seite dasselbe Menü.
Muss ich das nun auf jeder Seite händisch einpflegen oder kann ich irgendwie einen HTML-Schnipsel mittels PHP von einer anderen Seite auslesen.

Daher ich habe z.B. ein Stück Code welches auf jeder meiner .html Seiten zu finden ist. Ändere ich diesen Codeschnipsel, wird er automatisch auf allen eingebundenen Seiten ebenfalls geändert. So eine Art "Mastertemplate". Ich hoffe ihr versteht, was ich meine.

Und das am besten mit mehreren Objekten. Z.B. Header, Footer und noch andere Elemente, die dann auf die Unterseiten kommen werden.

Da eine komplette Antwort zu dem Thema vermutlich zu komplex ist, gerne auch einfach ein Tutorial verlinken.

Danke!

...zur Frage

Wordpress Seite als eine HTML, CSS und JS Datei exportieren?

Hallo,

ich möchte eine Wordpress-Website statisch wie sie zu sehen ist als HTML, CSS und JavaScript Dateien exportieren. Leider funktioniert dies nicht wie ich es möchte, da alle JavaScript Funktionen für z.B. ausklappbare Menüs in einzelnen JS Dateien liegen. Auch das CSS ist teilweise in der entsprechenden Datei, teilweise aber auch im HTML Code, das ist aber nebensächlich.

Gibt es irgendein Tool - egal ob Online mit GUI oder als Shell Anwendung, dass es mir ermöglicht, die Seite wie von mir beschrieben als Einzeldateien herunterzuladen?
Die Seite läuft nicht über meinen eigenen WP Account, ich kann also keine WP Plugins installieren...

LG und vielen Dank

Andy

...zur Frage

HTML App Erstellen?

Ich wollte fragen ob es möglich ist mit HTML eine App Zu erstellen ich denke mal schon aber die Frage ist jetzt geht das auch auf Mobile und kann mir jemand eine gute App empfehlen Dankeschön

...zur Frage

Sollte man nach HTML/CSS nicht lieber PHP lernen, weil man damit die Formulare auf einer Webseite funktionstüchtig machen kann?

Weiß gerade nicht, was ich nach HTML und Css lernen soll... PHP oder Javascript.

Mit dem HTML und CSS kurs bin ich ja bald fertig. Aber wenn man zum Beispiel Formulare in die Seite einbaut, kann man sie doch ohne eine Programmiersprache nicht wirklich benutzen...

Ich hoffe ihr habt verstanden, was ich meine... Danke :)

...zur Frage

SyntaxError: Unexpected token s in JSON at position 0?

Hallo liebe Gutefragler,

Ich möchte eine Auktions-Web-App erstellen und normalerweise fügen Sie die Auktionen über ein Formular hinzu. Wenn ich das Formular korrekt ausfülle und dann auf die Schaltfläche Auktion erstellen klicke, erhalte ich eine Fehlermeldung. Normalerweise sollte man keine bekommen und man sollte die Auktionen in einer Tabelle in einer index.html bekommen.

Hier ist mein Code:

$(document).ready(function() {
  $("#create").click(function() {
    var data = {
      seller: $("#email").val(),
      name: $("#item").val(),
      html: $("#desc").val(),
      minimum_price: $("#str").val(),
      buyout_price: $("#buyout").val(),
      created_on: Date.now(),
      duration: $("#dur").val()
    }
    $.ajax({
      type: 'POST',
      url: "http://localhost:9000/auction",
      data: data,
      dataType: "json",
      contentType: "application/json",
      error: function() {
        alert('An error occurred while creating the new auction');
      },
      success: function(data) {
        $('form :input').val('');
        alert("Good");
      }
    });
  });
});

Mein Localhost sagt:

SyntaxError: Unexpected token s in JSON at position 0

Wo ist mein Fehler? Danke im Voraus!

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen