Mundarija:

JWT qanday tasdiqlangan?
JWT qanday tasdiqlangan?

Video: JWT qanday tasdiqlangan?

Video: JWT qanday tasdiqlangan?
Video: Json Web Token (JWT) haqida 2024, Qadam tashlamoq
Anonim

Ilova serveri foydalanuvchi nomini sarlavhadan olish o'rniga birinchi bo'lib ishlaydi tasdiqlash the JWT : agar imzo to'g'ri bo'lsa, foydalanuvchi to'g'ri autentifikatsiya qilingan va so'rov amalga oshadi. bo'lmasa, dastur serveri so'rovni shunchaki rad etishi mumkin.

Bundan tashqari, JWT imzosini qanday tasdiqlashim mumkin?

Imzoni tekshirish uchun sizga kerak bo'ladi:

  1. Imzolash algoritmini tekshiring. Shifrlangan sarlavhadan alg xususiyatini oling.
  2. Tegishli kalit yordamida token to'g'ri imzolanganligini tasdiqlang. JWT jo'natuvchisi kim ekanligini va xabar yo'lda o'zgarmaganligini tekshirish uchun Imzoni tekshiring.

Yuqoridagilardan tashqari, mijozning haqiqiyligini tekshirish uchun JSON Web Token JWT nechta segmentni o'z ichiga oladi? Tasdiqlash imzo A JWT o'z ichiga oladi uch segmentlar , sarlavha, asosiy matn va imzo. Imzo segment mumkin odatlanish haqiqiyligini tasdiqlang ning token shunday qilib mumkin arizangiz tomonidan ishonchli bo'ling.

Shu munosabat bilan, nima uchun JWT xavfsiz emas?

json veb tokenidagi tarkib ( JWT ) bor emas tabiatan xavfsiz , lekin tokenning haqiqiyligini tekshirish uchun oʻrnatilgan xususiyat mavjud. Ochiq kalit kriptografiyasining assimetrik tabiati JWT imzoni tekshirish mumkin. Ochiq kalit a.ni tasdiqlaydi JWT mos keladigan shaxsiy kalit bilan imzolangan.

JWT OAuthmi?

Asosan, JWT token formatidir. OAuth foydalanishi mumkin bo'lgan avtorizatsiya protokolidir JWT belgisi sifatida. OAuth server tomoni va mijoz tomoni xotirasidan foydalanadi. Agar siz haqiqiy tizimdan chiqishni xohlasangiz, u bilan borishingiz kerak OAuth2.

Tavsiya: