რა არის x5c JWT-ში?

2024 ავტორი: Lynn Donovan | [email protected]. ბოლოს შეცვლილი: 2023-12-15 23:49

" x5c " (X.509 სერტიფიკატების ჯაჭვი) სათაურის პარამეტრი შეიცავს X.509 საჯარო გასაღების სერტიფიკატს ან სერტიფიკატის ჯაჭვს [RFC5280], რომელიც შეესაბამება გასაღებს, რომელიც გამოიყენება JWS-ის ციფრული ხელმოწერისთვის. სერთიფიკატის ან სერტიფიკატების ჯაჭვი წარმოდგენილია, როგორც Jones-ის JSON მასივი, et. ალ.

შესაბამისად, რა არის x5t JWT-ში?

" x5t " (x. 509 სერტიფიკატის თითის ანაბეჭდი) სათაურის პარამეტრი უზრუნველყოფს X. 509 სერთიფიკატის DER კოდირებით SHA-256 ცერის ანაბეჭდს, რომელიც შეიძლება გამოყენებულ იქნას სერტიფიკატის შესატყვისად. ეს სათაურის პარამეტრი არასავალდებულოა.

გარდა ზემოთ, რა არის JWT ნიშანი და როგორ მუშაობს იგი? JSON ვებ ტოკენი ( JWT ) არის ღია სტანდარტი (RFC 7519), რომელიც განსაზღვრავს კომპაქტურ და დამოუკიდებელ გზას მხარეებს შორის ინფორმაციის უსაფრთხოდ გადაცემისთვის, როგორც JSON ობიექტი. ხელი მოაწერა ჟეტონები შეუძლია გადაამოწმოს მასში შემავალი პრეტენზიების მთლიანობა დაშიფრული ჟეტონები დამალეთ ეს პრეტენზიები სხვა მხარეებისგან.

ამ გზით, როგორ მუშაობს rs256 JWT?

მიმღები JWT შემდეგ მიიღებს: აიღებს სათაურს და ტვირთის დატვირთვას და გაასწორებს ყველაფერს SHA-256-ით. ხელმოწერის გაშიფვრა საჯარო გასაღების გამოყენებით და მიიღეთ ხელმოწერის ჰეში.

რატომ არ არის JWT უსაფრთხო?

შინაარსი json ვებ ტოკენში ( JWT ) არიან არა თანდაყოლილი უსაფრთხო , მაგრამ არის ჩაშენებული ფუნქცია ნიშნის ავთენტურობის შესამოწმებლად. საჯარო გასაღების კრიპტოგრაფიის ასიმეტრიული ბუნება ხდის JWT ხელმოწერის შემოწმება შესაძლებელია. საჯარო გასაღები ამოწმებს ა JWT ხელმოწერილი იყო მისი შესაბამისი პირადი გასაღებით.