我们已经发布了另一轮更新智威汤逊网站和JWT调试器扩展（Chrome、Firefox）。其中的新功能包括HMAC秘密长度提示、常见的声明描述、简化的网站库更新、网站的共享按钮、对纯RSA公钥的支持，以及可以在URL中传递更多令牌类型！在这篇文章中，我们将讨论这些新特性。"的新一轮更新智威汤逊JWT调试器扩展已经发布！"在推特上留言智威汤逊以及JWT调试器扩展JSON Web令牌（JWTs）是在各方之间交换声明的一种方便方法。jwt的关键特性是它们的简单格式（Base64编码的JSON）以及签名和/或加密的使用。智威汤逊提供了一种调试和检查JSON Web令牌（jwt）的方便方法，并介绍了它们背后的一些关键概念。它还提供了一个库和框架的列表，可以在许多不同的编程语言中与它们一起使用。JWT调试器扩展（Chrome、Firefox）是的Web扩展版本智威汤逊. 调试器具有与网站相同的功能，但可以脱机使用。它还提供了额外的功能，如网络存储和cookies的自动检查，以便在网站中轻松地找到和编辑jwt！现在，让我们回顾一下这个版本的新特性！新功能HMAC机密长度提示正如我们以前在我们的博客上看到的，HMAC机密的长度是确保它不会被粗暴地强迫的基本属性之一。为此，trustdata大数据，我们添加了两个提示：现在，所有HMAC令牌示例的默认密码都提示了所需的最小长度。键入时，如果密码太短而不安全，则会显示工具提示。不过，要注意的是，长度并不是唯一重要的秘密。它们也一定很难猜测，或者换句话说，完全是随机的。共享按钮一个共享按钮可以方便地以URL形式传递令牌，已经被多次请求，实际上，它已经在扩展中可用了。现在它也可以在网站上找到！轻松的库更新自创建以来，在智威汤逊一直是一个繁琐的过程。需要编辑几个Pug和CSS文件。此外，编辑现有的库也有它的问题：例如，要更改特性，必须记住类名。我们终于使这个过程现代化了。"库"现在位于"网站/视图"文件夹中。在那里，您将找到每种语言或框架的JSON文件。在JSON文件中，您将看到如下内容：{"名称"：节点.js","uniqueClass"："节点"，"image"："/img/2.svg"，"bgColor"："rgb（138，194，68）"，"libs"：[{"最低版本"："4.2.2"，"支持"：{"sign"：正确，"验证"：真，"iss"：错误，"sub"：错误，"aud"：正确，"exp"：正确，"nbf"：错误，企业系统开发，"iat"：错误，"jti"：错误，"hs256"：正确，"hs384"：正确，"hs512"：正确，"rs256"：正确，"rs384"：正确，"rs512"：正确，"es256"：正确，"es384"：正确，"es512"：正确},"authorUrl"：https://github.com/auth0","authorName"："Auth0"，"githubrepotepath"："auth0/node jsonwebtoken"，"回复"：webtoken-webtoken网站","installCommandHtml"："npm install jsonwebtoken"}]}libs数组中有多个库。大多数JSON文件都是自解释的，但是有些值是可选的。有关详细信息，请查看自述文件。要添加语言或框架，必须创建新的JSON文件。文件名应以数字开头，后跟名称，以.json结尾。无需进一步更改（除了编辑文件的内容）。就这么简单！智威汤逊作为OpenID连接回调它的用途之一智威汤逊最初支持，被设置为OpenID连接操作的回调（可以从Auth0仪表板执行此操作）。这样，成功登录后，开发人员可以自动发送到智威汤逊在编辑器中使用返回的令牌。这是很久以前在重构过程中禁用的。但现在，大数据应用技术，这个功能又回来了！可以识别以下URL参数：access_token、id_token、token和value。注册一个免费的Auth0帐户试试这个！常见索赔工具提示在之前的更新中，我们启用了索赔中日期的工具提示。这一次，我们扩展了工具提示，以显示对声明含义的简短描述。当然，人类可读的日期仍然有效。纯RSA公钥一些RSA实现使用旧的PEM编码的RSA公钥，而不使用现在更常见的X.509 SubjectPublicKeyInfo头。不幸的是，旧版本的智威汤逊不支持这些密钥。但现在不是这样了！以前的普通RSA密钥现在支持了，试试吧！"的新一轮功能智威汤逊秘密提示，共享长度，包括，智威汤逊作为OIDC回调、通用声明工具提示和纯RSA公钥！"在推特上留言其他变更当然，并不是这个版本中的每个更改都与新功能相关。在本版本中，我们还：合并所有请购单。添加了6个新库（感谢外部贡献者！）。更新了12个库（再次感谢外部贡献者！）。改进了自述文件。实施了一些设计变更。通过了100个综合测试！修复了大量的错误。旁白：将JWT的实施授权给专家jwt是OpenID连接标准的一个组成部分，OpenID连接标准是位于OAuth2框架之上的身份层。Auth0是一个OpenID Connect认证的身份平台。这意味着，数据分析怎么做，如果您选择Auth0，您可以确保它与任何第三方系统100%互操作，也遵循规范。openidconnect规范要求对ID令牌使用JWT格式，其中包含以声明形式表示的用户配置文件信息（例如用户名和电子邮件）。这些声明是关于用户的声明，如果令牌的使用者可以验证其签名，则可以信任这些声明。虽然OAuth2规范没有规定访问令牌的格式，该格式用于授予应用程序代表用户访问api的权限，但业界也广泛地支持为这些令牌使用jwt。作为开发人员，您不必担心直接验证、验证或解码服务中与身份验证相关的jwt。您可以使用Auth0中的现代sdk来处理jwt的正确实现和使用，知道它们遵循最新的行业最佳实践，并定期更新以解决已知的安全风险。例如，单页应用程序的Auth0 SDK提供了一种从ID令牌Auth0.getUser提取用户信息的方法。如果你想试用Auth0平台，请注册一个免费帐户并开始使用！使用您的免费帐户，您可以访问以下功能：Web、iOS和Android的通用登录最多2个社交身份提供商（如Twitter和Facebook）无限无服务器规则要了解JWT、JWT的内部结构、可用于JWT的不同类型的算法以及它们的其他常用用法，请查看JWT手册。下一步是什么在所有这些更改之后，我们现在让代码库稳定一段时间。当然，如果你发现任何错误，请在bug tracker中报告。但这还不是全部！我们也在考虑更多的改进方法智威汤逊. 以下是我们目前正在考虑的一些想法：添加按钮以清除上次保存的令牌。允许选择作为URL参数传入的不同令牌（例如access_token vs id_token）。支持更多算法，如ES512或新的EdDSA签名。扩展的解锁功能（如果可能）。你有什么想法？请不要犹豫在评论中告诉我们，或者在bug tracker中打开一个增强请求。加油！Auth0文档在几分钟内实现身份验证.灯箱{宽度：100%；高度：100%；位置：固定；顶部：0；左：0；背景：rgba（0，0，0，0.85）；z-指数：9999999；线高：0；光标：指针；}.灯箱图像{光标：指针；余量：0自动；显示：块；}.灯箱图像{职位：亲属；顶部：50%；左：50%；-ms转换：translateX（-50%）translateY（-50%）；-webkit转换：翻译（-50%，-50%）；转换：平移（-50%，-50%）；最大宽度：100%；最大高度：100%；}@媒体屏幕和（最小宽度：1200像素）{.灯箱图像{最大宽度：1200px；}}@媒体屏幕和（最小高度：1200像素）{.灯箱图像{最大高度：1200px；}}.灯箱跨度{显示：块；位置：固定；底部：13px；高度：1.5em；线路高度：1.4em；宽度：100%；文本对齐：居中；颜色：白色；文本阴影：-1px-1px 0#000，大数据难学吗，1px-1px 0#000，-1px 1px 0#000，1件1件0万件；字体系列："fakt web"，"Helvetica Neue"，Hevetica，sans serif；字号：18px；}.lightbox.videowrapper容器{职位：亲属；顶部：50%；左：50%；-ms转换：translateX（-50%）translateY（-50%）；-webkit转换：转换（-50%，-5