kalvn's links
Tag cloud
Picture wall
Daily
RSS Feed
  • RSS Feed
  • Daily Feed
  • Weekly Feed
  • Monthly Feed
Filters

Links per page

  • 20 links
  • 50 links
  • 100 links

Filters

Untagged links
7 results tagged jwt  ✕
What is a Refresh Token - OAuth 2.0 https://oauth.net/2/refresh-tokens/
24/03/2025 13:31:27
jwt token
How to Avoid JWT Security Mistakes in Node.js https://www.nodejs-security.com/blog/how-avoid-jwt-security-mistakes-nodejs
26/12/2024 02:01:48

Quelques points de sécurité important à prendre en considération pour l'usage des JSON Web Tokens (JWT).

Le point principal étant : pensez à systématiquement vérifier la signature d'un token avant d'en consommer le contenu.

jwt sécurité
Token based authentication with Fastify, JWT, and Typescript https://thatarif.in/posts/token-based-authentication-with-fastify-jwt
27/09/2023 11:55:23

Un tuto sur comment mettre en place une authentification à base de JWT avec Fastify, Prisma, le tout en TypeScript.

Bon ça fait beaucoup d'outils mais tout est adaptable et l'idée est de comprendre la logique.

fastify nodejs authentification jwt
JWTs vs. sessions: which authentication approach is right for you? - Stytch https://stytch.com/blog/jwts-vs-sessions-which-is-right-for-you/
23/07/2023 23:37:05

Deux méthodes d'authentification distinctes qu'il est important de bien comprendre.

jwt session authentification
What Are Refresh Tokens and How to Use Them Securely https://auth0.com/blog/refresh-tokens-what-are-they-and-when-to-use-them/
17/08/2022 21:59:36

Un topo sur une façon t'implémenter les refresh tokens JWT de manière sécurisée.

jwt sécurité authentification
Axios Interceptors tutorial with Refresh Token example - BezKoder https://www.bezkoder.com/axios-interceptors-refresh-token/
17/08/2022 21:58:30

Gestion d'un refresh token JWT avec axios côté client.

En gros lorsque l'access token est périmé, le client est censé utiliser le refresh token pour obtenir un nouvel access token. Mais il faut que ça se passe de manière totalement transparente pour le client. Ça implique donc :

  1. D'intercepter l'erreur que l'API va renvoyer dans le cas où l'access token est périmé (a priori une erreur HTTP 401).
  2. Effectuer une requête vers le service refresh de l'API pour récupérer un nouvel access token.
  3. Sauvegarder le nouvel access token au lieu de l'ancien côté client.
  4. Ré-effectuer la requête prévue initialement.

Tout cela peut se faire grâce aux intercepteurs d'axios.

jwt javascript
b_c / jose4j / wiki / Home — Bitbucket https://bitbucket.org/b_c/jose4j/wiki/Home
18/11/2016 16:34:13

Utiliser JWT en Java.

jwt java javascript
3843 links, including 129 private
Shaarli - The personal, minimalist, super fast, database-free, bookmarking service by the Shaarli community - Theme by kalvn