როგორ არის დამოწმებული JWT?

2024 ავტორი: Lynn Donovan | [email protected]. ბოლოს შეცვლილი: 2023-12-15 23:49

JWT ან JSON Web Token არის სტრიქონი, რომელიც იგზავნება HTTP მოთხოვნაში (კლიენტიდან სერვერზე) კლიენტის ავთენტურობის დასადასტურებლად. JWT შექმნილია საიდუმლო გასაღებით და ეს საიდუმლო გასაღები თქვენთვის პირადია. როცა მიიღებთ ა JWT კლიენტისგან, შეგიძლიათ გადაამოწმეთ რომ JWT ამ საიდუმლო გასაღებით.

გარდა ამისა, რას აკეთებს JWT ამოწმებს?

Კეთება ასე რომ, საშუალებას გაძლევთ დაამტკიცოთ, რომ ჟეტონი გაცემულია თქვენი სერვერის მიერ და არ არის შეცვლილი მავნე. როდესაც ჟეტონი ხელმოწერილია, ის არის „უსახელმწიფო“: ეს ნიშნავს, რომ თქვენ არ გჭირდებათ რაიმე დამატებითი ინფორმაცია, გარდა საიდუმლო გასაღებისა. გადაამოწმეთ რომ ჟეტონში მოცემული ინფორმაცია არის „ჭეშმარიტი“.

შემდგომში ჩნდება კითხვა, შეიძლება თუ არა JWT-ის გატეხვა? JWT , ან JSON Web Tokens, არის დეფაქტო სტანდარტი თანამედროვე ვებ ავთენტიფიკაციისთვის. იგი გამოიყენება სიტყვასიტყვით ყველგან: სესიებიდან ტოკენზე დაფუძნებულ ავტორიზაციამდე OAuth-ში, ყველა ფორმისა და ფორმის პერსონალურ ავთენტიფიკაციამდე. თუმცა, ისევე როგორც ნებისმიერი ტექნოლოგია, JWT არ არის იმუნური გატეხვა.

ასევე იკითხება, შეიძლება თუ არა JWT-ის გამოყენება ავთენტიფიკაციისთვის?

JWTs შეუძლია იყოს გამოყენებული როგორც ა ავთენტიფიკაცია მექანიზმი, რომელიც აკეთებს არ საჭიროებს მონაცემთა ბაზას. სერვერი შეუძლია მოერიდეთ მონაცემთა ბაზის გამოყენებას, რადგან მონაცემები ინახავს მასში JWT კლიენტისთვის გაგზავნილი უსაფრთხოა.

რატომ არ არის JWT უსაფრთხო?

შინაარსი json ვებ ტოკენში ( JWT ) არიან არა თანდაყოლილი უსაფრთხო , მაგრამ არის ჩაშენებული ფუნქცია ნიშნის ავთენტურობის შესამოწმებლად. საჯარო გასაღების კრიპტოგრაფიის ასიმეტრიული ბუნება ხდის JWT ხელმოწერის შემოწმება შესაძლებელია. საჯარო გასაღები ამოწმებს ა JWT ხელმოწერილი იყო მისი შესაბამისი პირადი გასაღებით.