JWTде кол коюу ачкычы деген эмне?

2024 Автор: Lynn Donovan | [email protected]. Акыркы өзгөртүү: 2023-12-15 23:50

JSON Web Token ( JWT ) ачык стандарт (RFC 7519) JSON объектиси катары тараптардын ортосунда маалыматты коопсуз өткөрүүнүн компакттуу жана өз алдынча жолун аныктайт. JWTs болушу мүмкүн кол койду сырды (HMAC алгоритми менен) же мамлекеттик/жеке колдонуу ачкыч RSA же ECDSA аркылуу жупташтыруу.

Ушундай жол менен JWTге кантип кол коюуга болот?

Партия өзүнүн жеке партиясын колдонот белги а JWT . Алуучулар өз кезегинде ошол тараптын ачык ачкычын (HMAC бөлүшүлгөн ачкычы сыяктуу бөлүштүрүлүшү керек) колдонушат. JWT . Алуучу тараптар жөнөтүүчүнүн ачык ачкычын колдонуу менен жаңы JWT түзө алышпайт.

Ошондой эле, JWT бузулушу мүмкүнбү? JWT , же JSON Web Tokens - заманбап веб аутентификациядагы defacto стандарты. Ал бардык жерде түзмө-түз колдонулат: сессиялардан тартып OAuthто токенге негизделген аутентификацияга чейин, бардык формалардын жана формалардын ыңгайлаштырылган аутентификациясына чейин. Бирок, бардык технологиялар сыяктуу эле, JWT иммунитет эмес хакерлик.

Демек, JWT кол тамгасы кантип иштейт?

JWT же JSON Web Токен кардардын аныктыгын текшерүү үчүн HTTP сурамында (кардардан серверге) жөнөтүлгөн сап. JWT жашыруун ачкыч менен түзүлгөн жана ал жашыруун ачкыч сиз үчүн купуя. Качан сиз а JWT кардардан, сиз муну текшере аласыз JWT бул жашыруун ачкыч менен.

hs256 деген эмне?

HS256 . Хэшке негизделген билдирүүнүн аныктыгын текшерүү коду (HMAC) бул SHA-256 сыяктуу криптографиялык хэш функциясын колдонуу менен белгилүү бир пайдалуу жүктү сыр менен айкалыштырган алгоритм. Натыйжада билдирүүнү текшерүү үчүн колдонула турган код пайда болот, эгерде аны жаратуучу жана текшерүүчү тараптар сырды билишсе гана.