Nodejsдеги JWT деген эмне?
Nodejsдеги JWT деген эмне?

Video: Nodejsдеги JWT деген эмне?

Video: Nodejsдеги JWT деген эмне?
Video: Идентификация, аутентификация и авторизация простыми словами 2024, Март
Anonim

Аутентификация жана авторизацияны колдонуу JWT Node менен. JSON Web Token ( JWT ) JSON объектиси катары тараптардын ортосунда маалыматты коопсуз өткөрүүнүн компакттуу жана өз алдынча жолун аныктаган ачык стандарт. Бул маалыматты текшерүүгө жана ишенүүгө болот, анткени ал санариптик кол коюлган.

Тиешелүү түрдө, JWT JS түйүнүндө кантип иштейт?

Дооматтар а JWT JSON Web Signature (JWS) түзүмүнүн пайдалуу жүгү катары же JSON Web Encryption (JWE) түзүмүнүн ачык тексти катары колдонулган JSON объекти катары коддолгон, дооматтарга санариптик кол коюуга же билдирүүнүн аныктыгын текшерүү коду менен бүтүндүгүн коргоого мүмкүндүк берет. (MAC) жана/же шифрленген.

Андан кийин, суроо туулат, JWT эмнени камтышы керек? Серияланбаган JWTлерде эки негизги JSON объекти бар: баш жана пайдалуу жүк. Баш объект камтыйт жөнүндө маалымат JWT өзү: токендин түрү, колдонулган кол коюу же шифрлөө алгоритми, ачкыч идентификатору ж.б. пайдалуу жүк объектиси камтыйт Токенге тиешелүү бардык маалымат.

Анда, JWT жашыруун ачкычы деген эмне?

Алгоритм (HS256) кол коюу үчүн колдонулат JWT дегенди билдирет сыр симметриялуу болуп саналат ачкыч бул жөнөтүүчүгө да, алуучуга да белгилүү. Бул сүйлөшүүлөр жана топтун тышкары бөлүштүрүлөт. Демек, эгер сиз токенди алуучу болсоңуз, анда жөнөтүүчү сизге сыр топтан тышкары.

JWT текшерүү эмне кылат?

кылып жатат андыктан токен сервериңиз тарабынан чыгарылганын жана зыяндуу түрдө өзгөртүлгөн эмес деп ырастоого мүмкүндүк берет. Токенге кол коюлганда, ал "жарандыгы жок" болуп саналат: бул жашыруун ачкычтан башка эч кандай кошумча маалыматтын кереги жок дегенди билдирет. текшерүү Токендеги маалымат "чындык" экенин.

Сунушталууда: