როგორ ადასტურებთ JWT-ს?

2024 ავტორი: Lynn Donovan | [email protected]. ბოლოს შეცვლილი: 2023-12-15 23:49

გარჩევა და დაადასტურეთ JSON Web Token ( JWT ), შეგიძლიათ: გამოიყენოთ ნებისმიერი არსებული შუა პროგრამა თქვენი ვებ ჩარჩოსთვის. აირჩიეთ მესამე მხარის ბიბლიოთეკა JWT .io.

JWT-ის დასადასტურებლად, თქვენს აპლიკაციას სჭირდება:

1. შეამოწმეთ, რომ JWT კარგად არის ჩამოყალიბებული.
2. შეამოწმეთ ხელმოწერა.
3. შეამოწმეთ სტანდარტული პრეტენზიები.

გარდა ამისა, რა არის საიდუმლო JWT-ში?

ალგორითმი (HS256), რომელიც გამოიყენება ხელმოწერისთვის JWT ნიშნავს, რომ საიდუმლო არის სიმეტრიული გასაღები, რომელიც ცნობილია როგორც გამგზავნისთვის, ასევე მიმღებისთვის. ეს არის მოლაპარაკება და დისტრიბუცია ბენდის გარეთ. ამრიგად, თუ თქვენ ხართ ტოკენის სავარაუდო მიმღები, გამგზავნმა უნდა მოგაწოდოთ ის საიდუმლო ბენდის გარეთ.

ასევე იცით, როგორ დავადასტურო Cognito ჟეტონი? ნაბიჯი 2: დაადასტურეთ JWT ხელმოწერა

1. ID ჟეტონის გაშიფვრა. თქვენ შეგიძლიათ გამოიყენოთ AWS Lambda მომხმარებლის აუზის JWT-ების დეკოდირებისთვის. დამატებითი ინფორმაციისთვის იხილეთ Amazon Cognito JWT ტოკენების გაშიფვრა და გადამოწმება Lambda-ს გამოყენებით.
2. გამოიყენეთ საჯარო გასაღები ხელმოწერის დასადასტურებლად თქვენი JWT ბიბლიოთეკის გამოყენებით. შესაძლოა დაგჭირდეთ JWK-ის PEM ფორმატში გადაყვანა.

ანალოგიურად, შეგიძლიათ იკითხოთ, რას უნდა შეიცავდეს JWT?

არასერიულ JWT-ებს აქვთ ორი ძირითადი JSON ობიექტი: სათაური და დატვირთვა. სათაურის ობიექტი შეიცავს ინფორმაცია იმის შესახებ JWT თავად: ჟეტონის ტიპი, გამოყენებული ხელმოწერის ან დაშიფვრის ალგორითმი, გასაღების ID და ა.შ. დატვირთვის ობიექტი შეიცავს ყველა შესაბამისი ინფორმაცია, რომელსაც აქვს ნიშანი.

არის JWT OAuth?

ძირითადად, JWT არის სიმბოლური ფორმატი. OAuth არის ავტორიზაციის პროტოკოლი, რომლის გამოყენებაც შესაძლებელია JWT ნიშნად. OAuth იყენებს სერვერის და კლიენტის მხარეს საცავს. თუ გსურთ გააკეთოთ რეალური გამოსვლა, უნდა წახვიდეთ OAuth2.