როგორ იქმნება JWT ტოკენი?

2024 ავტორი: Lynn Donovan | [email protected]. ბოლოს შეცვლილი: 2023-12-15 23:49

JWT ან JSON ვებ ტოკენი არის სტრიქონი, რომელიც იგზავნება HTTP მოთხოვნაში (კლიენტიდან სერვერზე) კლიენტის ავთენტურობის დასადასტურებლად. JWT არის შექმნილი საიდუმლო გასაღებით და ეს საიდუმლო გასაღები თქვენთვის პირადია. როცა მიიღებთ ა JWT კლიენტისგან, შეგიძლიათ ამის გადამოწმება JWT ამ საიდუმლო გასაღებით.

ასევე, როგორ მუშაობს JWT ტოკენები?

JSON ვებ ტოკენი ( JWT ) არის ღია სტანდარტი (RFC 7519), რომელიც განსაზღვრავს კომპაქტურ და დამოუკიდებელ გზას მხარეებს შორის ინფორმაციის უსაფრთხოდ გადაცემისთვის, როგორც JSON ობიექტი. ხელი მოაწერა ჟეტონები შეიძლება გადაამოწმეთ მასში შემავალი პრეტენზიების მთლიანობა დაშიფრული ჟეტონები დამალეთ ეს პრეტენზიები სხვა მხარეებისგან.

გარდა ამისა, რა არის ემიტენტი JWT ტოკენში? ემიტენტი (iss) - განსაზღვრავს პრინციპულს, რომელმაც გასცა JWT ; სუბიექტი (ქვე) - განსაზღვრავს საგანს JWT ; აუდიტორია (aud) - პრეტენზია "aud" (აუდიტორია) განსაზღვრავს მიმღებებს, რომლებიც JWT განკუთვნილია. თითოეულ მთავარს განზრახული ჰქონდა დამუშავება JWT აუდიტორიის პრეტენზიაში საკუთარი თავის იდენტიფიცირება უნდა მოხდეს.

ანალოგიურად, ხალხი იკითხავს, რას შეიცავს JWT ჟეტონი?

კარგად ჩამოყალიბებული JSON ვებ ტოკენი ( JWT ) შედგება სამი შეერთებული Base64url კოდირებული სტრიქონი, გამოყოფილი წერტილებით (.): სათაური: შეიცავს მეტამონაცემები ტიპის შესახებ ნიშანი და კრიპტოგრაფიული ალგორითმები, რომლებიც გამოიყენება მისი შინაარსის დასაცავად.

რა არის JWT მატარებლის ნიშანი?

JSON ვებ Ნიშანი ( JWT , RFC 7519) არის JSON დოკუმენტში პრეტენზიების დაშიფვრის საშუალება, რომელიც შემდეგ ხელმოწერილია. JWT შეიძლება გამოყენებულ იქნას როგორც OAuth 2.0 მატარებლის ჟეტონები წვდომის ყველა შესაბამისი ნაწილის დაშიფვრა ნიშანი წვდომაში ნიშანი თავად ნაცვლად იმისა, რომ მათ მონაცემთა ბაზაში შეინახოს.