Жеткирүү ээси коопсузбу?

2024 Автор: Lynn Donovan | [email protected]. Акыркы өзгөртүү: 2023-12-15 23:50

1 Жооп. OAuth 2.0 алып жүрүүчү белгилери анын үчүн SSL/TLS гана көз каранды коопсуздук , эч кандай ички коргоо же жок алып жүрүүчү белгилери . OAuth 2.0 версиясын өткөргөн көптөгөн API провайдерлеринде алар кардардын иштеп чыгуучулары сакташы керек деп коюу менен жазышат. коопсуз жана коргойт токен берүү учурунда.

Анда, алып жүрүүчү токен деген эмне?

А Bearer Token тунук эмес сап, аны колдонгон кардарлар үчүн эч кандай мааниге ээ эмес. Кээ бир серверлер чыгат токендер алар он алтылык символдордун кыска саптары, ал эми башкалары структураланган колдонушу мүмкүн токендер мисалы, JSON Web Токендер.

Ошондой эле, кирүү токендери коопсузбу? А токен жасоо үчүн колдонулат коопсуздук чечимдерди кабыл алуу жана кээ бир система объектилери жөнүндө бузууга каршы маалыматты сактоо. Ал эми а токен жалпысынан көрсөтүү үчүн гана колдонулат коопсуздук маалымат, ал тиркеле турган кошумча эркин формадагы маалыматтарды кармоого жөндөмдүү токен түзүлүп жатат.

Ошо сыяктуу эле, кимдир бирөө суроо бериши мүмкүн: алып жүрүүчү токен кантип иштейт?

Колдонуучу колдонмоңуздун (кардардын) аныктыгын текшергенде аутентификация сервер андан кийин барып, сиз үчүн жаратат Токен . Жетүүчү Токендер басымдуу түрү мүмкүндүк алуу белгиси OAuth 2.0 менен колдонулат. А Жеткирүү белгиси Негизинен "Бериңиз алып жүрүүчү мунун токенге кирүү ". Сиз колдоносуз алып жүрүүчү белгиси жаңысын алуу үчүн Жеткиликтүү белги.

Жетүүчү токен JWTби?

JWT өзгөчө түрү болуп саналат токен , жана JWT толугу менен OAuth катары колдонсо болот Жеткирүү белгиси . Чынында, бул эң кеңири таралган практика.