რა არის Jws და Jwe?

2024 ავტორი: Lynn Donovan | [email protected]. ბოლოს შეცვლილი: 2023-12-15 23:49

ა JWS გამოიყენება პრეტენზიების ხელმოწერისთვის, ა JWE გამოიყენება მგრძნობიარე მონაცემების გადასაცემად. თუ გსურთ ავტორიზაციის სისტემის დანერგვა, მაშინ JWS უნდა იქნას გამოყენებული პრეტენზიების ავთენტურობის შესამოწმებლად. თქვენ ასევე შეგიძლიათ დაშიფროთ თქვენი JWS გამოყენებით JWE თუ ზოგიერთი პრეტენზია თქვენს JWS შეიცავს მგრძნობიარე ინფორმაციას.

ანალოგიურად, თქვენ შეიძლება იკითხოთ, რა არის Jws?

JSON ვებ ხელმოწერა (შემოკლებით JWS ) არის IETF-ის მიერ შემოთავაზებული სტანდარტი [RFC7515] თვითნებური მონაცემების ხელმოწერისთვის. ეს გამოიყენება, როგორც საფუძველი სხვადასხვა ვებ ტექნოლოგიებისთვის, მათ შორის JSON Web Token.

გარდა ზემოთ, არის JWT დაშიფრული? არ შეიცავს სენსიტიურ მონაცემებს a JWT . ეს ნიშნები ჩვეულებრივ ხელმოწერილია მანიპულაციისგან დასაცავად (არა დაშიფრული ) ასე რომ, პრეტენზიებში მოცემული მონაცემები ადვილად შეიძლება იყოს გაშიფრული და წაკითხული. თუ თქვენ გჭირდებათ სენსიტიური ინფორმაციის შენახვა ა JWT , შეამოწმეთ JSON Web დაშიფვრა (JWE).

ანალოგიურად, რა არის Jws ნიშანი?

JSON ვებ Ნიშანი (JWT) არის ორ მხარეს შორის გადასაცემი პრეტენზიების წარმოდგენის საშუალება. პრეტენზიები JWT-ში დაშიფრულია, როგორც JSON ობიექტი, რომელიც ციფრულად არის ხელმოწერილი JSON ვებ ხელმოწერის გამოყენებით ( JWS ) და/ან დაშიფრულია JSON Web Encryption-ის (JWE) გამოყენებით.

რა არის ხელმოწერილი JWT?

JSON ვებ ჟეტონი ( JWT ) არის ღია სტანდარტი (RFC 7519), რომელიც განსაზღვრავს კომპაქტურ და დამოუკიდებელ გზას მხარეებს შორის ინფორმაციის უსაფრთხოდ გადაცემისთვის, როგორც JSON ობიექტი. JWT შეიძლება იყოს ხელი მოაწერა საიდუმლოს (HMAC ალგორითმით) ან საჯარო/პირადი გასაღების წყვილის გამოყენებით RSA ან ECDSA.