როგორ არის დადასტურებული JWT?

2024 ავტორი: Lynn Donovan | [email protected]. ბოლოს შეცვლილი: 2023-12-15 23:49

განაცხადის სერვერი, ნაცვლად იმისა, რომ უბრალოდ აიღოს მომხმარებლის სახელი სათაურიდან, პირველ რიგში დადასტურება The JWT : თუ ხელმოწერა სწორია, მაშინ მომხმარებელი სწორია ავთენტიფიცირებული და მოთხოვნა გადის. თუ არა, განაცხადის სერვერს შეუძლია უბრალოდ უარყოს მოთხოვნა.

უფრო მეტიც, როგორ დავადასტურო JWT ხელმოწერა?

ხელმოწერის დასადასტურებლად დაგჭირდებათ:

1. შეამოწმეთ ხელმოწერის ალგორითმი. მიიღეთ alg თვისება დეკოდირებული სათაურიდან.
2. დაადასტურეთ, რომ ჟეტონი სწორად არის ხელმოწერილი შესაბამისი გასაღების გამოყენებით. შეამოწმეთ ხელმოწერა, რათა დაადასტუროთ, რომ JWT-ის გამგზავნი არის ის, ვინც ამბობს, რომ არის და რომ შეტყობინება არ შეცვლილა გზაში.

ზემოაღნიშნულის გარდა, რამდენ სეგმენტს შეიცავს JSON Web Token JWT კლიენტის ავთენტურობის დასადასტურებლად? გადამოწმება ხელმოწერა ა JWT შეიცავს სამი სეგმენტები , სათაური, სხეული და ხელმოწერა. ხელმოწერა სეგმენტს შეუძლია შეიძლება გამოყენებული იქნას დაადასტურეთ ავთენტურობა საქართველოს ნიშანი ისე რომ ის შეუძლია იყოს სანდო თქვენი განაცხადი.

ამასთან დაკავშირებით, რატომ არ არის JWT უსაფრთხო?

შინაარსი json ვებ ტოკენში ( JWT ) არიან არა თანდაყოლილი უსაფრთხო , მაგრამ არის ჩაშენებული ფუნქცია ნიშნის ავთენტურობის შესამოწმებლად. საჯარო გასაღების კრიპტოგრაფიის ასიმეტრიული ბუნება ხდის JWT ხელმოწერის შემოწმება შესაძლებელია. საჯარო გასაღები ამოწმებს ა JWT ხელმოწერილი იყო მისი შესაბამისი პირადი გასაღებით.

არის JWT OAuth?

ძირითადად, JWT არის სიმბოლური ფორმატი. OAuth არის ავტორიზაციის პროტოკოლი, რომლის გამოყენებაც შესაძლებელია JWT ნიშნად. OAuth იყენებს სერვერის და კლიენტის მხარეს საცავს. თუ გსურთ გააკეთოთ რეალური გამოსვლა, უნდა წახვიდეთ OAuth2.