როგორ მუშაობს JWT ჟეტონი?

2025 ავტორი: Lynn Donovan | [email protected]. ბოლოს შეცვლილი: 2025-01-22 17:29

JSON ვებ ტოკენი ( JWT ) არის ღია სტანდარტი (RFC 7519), რომელიც განსაზღვრავს კომპაქტურ და დამოუკიდებელ გზას მხარეებს შორის ინფორმაციის უსაფრთხოდ გადაცემისთვის, როგორც JSON ობიექტი. JWT-ებზე ხელმოწერა შესაძლებელია საიდუმლოს (HMAC ალგორითმით) ან საჯარო/პირადი გასაღების წყვილის გამოყენებით RSA ან ECDSA-ს გამოყენებით.

მაშინ, რა არის JWT ნიშანი და როგორ მუშაობს იგი?

JSON ვებ ტოკენი ( JWT ) არის ღია სტანდარტი (RFC 7519), რომელიც განსაზღვრავს კომპაქტურ და დამოუკიდებელ გზას მხარეებს შორის ინფორმაციის უსაფრთხოდ გადაცემისთვის, როგორც JSON ობიექტი. ხელი მოაწერა ჟეტონები შეუძლია გადაამოწმოს მასში შემავალი პრეტენზიების მთლიანობა დაშიფრული ჟეტონები დამალეთ ეს პრეტენზიები სხვა მხარეებისგან.

შეიძლება ასევე იკითხოს, როგორ შევამოწმო ჩემი JWT ტოკენი? გარჩევა და დადასტურება ა JSON ვებ ტოკენი ( JWT ), შეგიძლიათ: გამოიყენოთ ნებისმიერი არსებული შუა პროგრამა თქვენი ვებ ჩარჩოსთვის. აირჩიეთ მესამე მხარის ბიბლიოთეკა JWT .io.

JWT-ის დასადასტურებლად, თქვენს აპლიკაციას სჭირდება:

1. შეამოწმეთ, რომ JWT კარგად არის ჩამოყალიბებული.
2. შეამოწმეთ ხელმოწერა.
3. შეამოწმეთ სტანდარტული პრეტენზიები.

აქ, როგორ მუშაობს JWT ჟეტონი?

JWT ან JSON ვებ ტოკენი არის სტრიქონი, რომელიც იგზავნება HTTP მოთხოვნაში (კლიენტიდან სერვერზე) კლიენტის ავთენტურობის დასადასტურებლად. JWT შექმნილია საიდუმლო გასაღებით და ეს საიდუმლო გასაღები თქვენთვის პირადია. როცა მიიღებთ ა JWT კლიენტისგან, შეგიძლიათ ამის გადამოწმება JWT ამ საიდუმლო გასაღებით.

რა არის პრეტენზიები JWT ტოკენში?

JSON ვებ ტოკენი ( JWT ) პრეტენზიები არის ინფორმაცია, რომელიც ამტკიცებს საკითხს. მაგალითად, პირადობის მოწმობა Ნიშანი (რომელიც ყოველთვის ა JWT ) შეიძლება შეიცავდეს ა მოთხოვნა სახელწოდებით, რომელიც ამტკიცებს, რომ ავტორიზაციის მომხმარებლის სახელია "ჯონ დო".