OAuth JWT деген эмне?

2024 Автор: Lynn Donovan | [email protected]. Акыркы өзгөртүү: 2023-12-15 23:50

JSON Web Token ( JWT , RFC 7519) – кийин кол коюлган JSON документиндеги дооматтарды коддоо жолу. JWTs катары колдонсо болот OAuth 2.0 Bearer Tokens мүмкүндүк алуу токенинин бардык тиешелүү бөлүктөрүн маалымат базасында сактоонун ордуна, кирүү маркеринин өзүнө коддоо үчүн.

Адамдар дагы сурашат, OAuth менен oauth2 ортосунда кандай айырма бар?

OAuth Токен түзүлгөндөн кийин чыныгы API чалуулары үчүн 2.0 кол тамгалары талап кылынбайт. Анын бир гана коопсуздук белгиси бар. OAuth 1.0 кардар ар бир API чалуу үчүн эки коопсуздук энбелгисин жөнөтүүнү жана кол тамганы түзүү үчүн экөөнү тең колдонууну талап кылат. Бул жерде сүрөттөйт OAuth ортосундагы айырма 1.0 жана 2.0 жана экөө тең кантип иштейт.

Ошондой эле, JWT auth кантип иштейт? JSON Web Токен ( JWT ) ачык стандарт (RFC 7519) JSON объектиси катары тараптардын ортосунда маалыматты коопсуз өткөрүүнүн компакттуу жана өз алдынча жолун аныктайт. Кол коюлган токендер андагы дооматтардын бүтүндүгүн текшере алат, ал эми шифрленген токендер бул дооматтарды башка тараптардан жашырат.

Муну эске алып, OAuth деген эмне жана ал кантип иштейт?

OAuth сырсөз дайындарын бөлүшпөйт, бирок анын ордуна керектөөчүлөр менен кызмат көрсөтүүчүлөрдүн ортосундагы инсандыгын далилдөө үчүн авторизация белгилерин колдонот. OAuth бул аутентификация протоколу, ал сизге сырсөзүңүздү бербей туруп, сиздин атыңыздан башка тиркеме менен иштешүүгө уруксат берет.

JWT ырастоо деген эмне?

IETF. Аббревиатура. JWT . JSON Web Token ( JWT , кээде /d??t/ деп айтылат) JSON негизиндеги жетүү токендерин түзүү үчүн Интернет стандарты ырастоо кээ бир дооматтар. Мисалы, сервер "администратор катары кирген" дооматы бар токенди жаратып, аны кардарга бере алат.