2025 Автор: Lynn Donovan | [email protected]. Акыркы өзгөртүү: 2025-01-22 17:32
Аутентификация жана авторизацияны колдонуу JWT Node менен. JSON Web Token ( JWT ) JSON объектиси катары тараптардын ортосунда маалыматты коопсуз өткөрүүнүн компакттуу жана өз алдынча жолун аныктаган ачык стандарт. Бул маалыматты текшерүүгө жана ишенүүгө болот, анткени ал санариптик кол коюлган.
Тиешелүү түрдө, JWT JS түйүнүндө кантип иштейт?
Дооматтар а JWT JSON Web Signature (JWS) түзүмүнүн пайдалуу жүгү катары же JSON Web Encryption (JWE) түзүмүнүн ачык тексти катары колдонулган JSON объекти катары коддолгон, дооматтарга санариптик кол коюуга же билдирүүнүн аныктыгын текшерүү коду менен бүтүндүгүн коргоого мүмкүндүк берет. (MAC) жана/же шифрленген.
Андан кийин, суроо туулат, JWT эмнени камтышы керек? Серияланбаган JWTлерде эки негизги JSON объекти бар: баш жана пайдалуу жүк. Баш объект камтыйт жөнүндө маалымат JWT өзү: токендин түрү, колдонулган кол коюу же шифрлөө алгоритми, ачкыч идентификатору ж.б. пайдалуу жүк объектиси камтыйт Токенге тиешелүү бардык маалымат.
Анда, JWT жашыруун ачкычы деген эмне?
Алгоритм (HS256) кол коюу үчүн колдонулат JWT дегенди билдирет сыр симметриялуу болуп саналат ачкыч бул жөнөтүүчүгө да, алуучуга да белгилүү. Бул сүйлөшүүлөр жана топтун тышкары бөлүштүрүлөт. Демек, эгер сиз токенди алуучу болсоңуз, анда жөнөтүүчү сизге сыр топтан тышкары.
JWT текшерүү эмне кылат?
кылып жатат андыктан токен сервериңиз тарабынан чыгарылганын жана зыяндуу түрдө өзгөртүлгөн эмес деп ырастоого мүмкүндүк берет. Токенге кол коюлганда, ал "жарандыгы жок" болуп саналат: бул жашыруун ачкычтан башка эч кандай кошумча маалыматтын кереги жок дегенди билдирет. текшерүү Токендеги маалымат "чындык" экенин.
Сунушталууда:
W3c деген эмне, Whatwg деген эмне?
Web Hypertext Application Technology Working Group (WHATWG) HTML жана ага тиешелүү технологияларды өнүктүрүүгө кызыкдар адамдардын жамааты. WHATWG 2004-жылы Apple Inc., Mozilla Foundation жана Opera Software, алдыңкы веб-браузер сатуучулары тарабынан негизделген
Операциялык системадагы процесс деген эмне, операциялык системадагы жип деген эмне?
Процесс, эң жөнөкөй тил менен айтканда, аткаруучу программа. Процесстин контекстинде бир же бир нече жип иштейт. Жип - бул операциялык система процессор убактысын бөлгөн негизги бирдик. Threadpool, биринчи кезекте, колдонмо жиптеринин санын азайтуу жана жумушчу жиптерди башкарууну камсыз кылуу үчүн колдонулат
JWT токенинде IAT деген эмне?
'iat' (Issued At) Доомат. 'iat' (берилген) доомат JWT чыгарылган убакытты аныктайт. Бул доомат JWT жашын аныктоо үчүн колдонулушу мүмкүн
OAuth JWT деген эмне?
JSON Web Token (JWT, RFC 7519) – бул JSON документиндеги дооматтарды коддоо жолу, ага кол коюлат. JWTs OAuth 2.0 Bearer Tokens катары колдонулушу мүмкүн, жетүү токенинин бардык тиешелүү бөлүктөрүн маалымат базасында сактоонун ордуна, кирүү энбелгисинин өзүнө коддоо үчүн
JWT балдар белгиси деген эмне?
Kid - бул ачкыч идентификаторун камтыган кошумча баш доомат, өзгөчө токендерге кол коюу үчүн бир нече ачкычыңыз болгондо жана кол тамганы текшерүү үчүн туурасын издешиңиз керек болгондо пайдалуу. Кол коюлган JWT JWS болгондон кийин, RFC 7515 аныктамасын карап көрүңүз: 4.1.4.