რა არის JWT Nodejs-ში?

2024 ავტორი: Lynn Donovan | [email protected]. ბოლოს შეცვლილი: 2023-12-15 23:49

ავთენტიფიკაცია და ავტორიზაცია გამოყენებით JWT კვანძთან ერთად. JSON ვებ ჟეტონი ( JWT ) არის ღია სტანდარტი, რომელიც განსაზღვრავს კომპაქტურ და დამოუკიდებელ გზას მხარეებს შორის ინფორმაციის უსაფრთხოდ გადაცემის, როგორც JSON ობიექტი. ეს ინფორმაცია შეიძლება გადამოწმებული და სანდო იყოს, რადგან ის ციფრულად არის ხელმოწერილი.

შესაბამისად, როგორ მუშაობს JWT კვანძში JS?

პრეტენზიები ა JWT დაშიფრულია, როგორც JSON ობიექტი, რომელიც გამოიყენება როგორც JSON Web Signature (JWS) სტრუქტურის დატვირთვა, ან როგორც JSON Web Encryption (JWE) სტრუქტურის ღია ტექსტი, რაც საშუალებას აძლევს პრეტენზიებს ციფრულად მოაწეროს ხელმოწერა ან მთლიანობა დაცული იყოს შეტყობინების ავთენტიფიკაციის კოდით. (MAC) და/ან დაშიფრული.

შემდგომში ჩნდება კითხვა, რას უნდა შეიცავდეს JWT? არასერიულ JWT-ებს აქვთ ორი ძირითადი JSON ობიექტი: სათაური და დატვირთვა. სათაურის ობიექტი შეიცავს ინფორმაცია იმის შესახებ JWT თავად: ჟეტონის ტიპი, ხელმოწერის ან დაშიფვრის ალგორითმი გამოყენებული, გასაღების ID და ა.შ. დატვირთვის ობიექტი შეიცავს ყველა შესაბამისი ინფორმაცია, რომელსაც აქვს ნიშანი.

მაშინ, რა არის JWT საიდუმლო გასაღები?

ალგორითმი (HS256), რომელიც გამოიყენება ხელმოწერისთვის JWT ნიშნავს, რომ საიდუმლო არის სიმეტრიული გასაღები რაც იცის როგორც გამგზავნმა, ასევე მიმღებმა. იგი მოლაპარაკებით და დისტრიბუცია ხდება ჯგუფის გარეთ. ამიტომ, თუ თქვენ ხართ ტოკენის სავარაუდო მიმღები, გამგზავნმა უნდა მოგაწოდოთ ის საიდუმლო ბენდის გარეთ.

რას აკეთებს JWT Verify?

Კეთება ასე რომ, საშუალებას გაძლევთ დაამტკიცოთ, რომ ჟეტონი გაცემულია თქვენი სერვერის მიერ და არ არის შეცვლილი მავნე. როდესაც ჟეტონი ხელმოწერილია, ის არის „უსახელმწიფო“: ეს ნიშნავს, რომ თქვენ არ გჭირდებათ რაიმე დამატებითი ინფორმაცია, გარდა საიდუმლო გასაღებისა. გადაამოწმეთ რომ ჟეტონში მოცემული ინფორმაცია არის „ჭეშმარიტი“.