რა არის ხელმოწერის გასაღები JWT-ში?

2024 ავტორი: Lynn Donovan | [email protected]. ბოლოს შეცვლილი: 2023-12-15 23:49

JSON ვებ ჟეტონი ( JWT ) არის ღია სტანდარტი (RFC 7519), რომელიც განსაზღვრავს კომპაქტურ და დამოუკიდებელ გზას მხარეებს შორის ინფორმაციის უსაფრთხოდ გადაცემისთვის, როგორც JSON ობიექტი. JWT შეიძლება იყოს ხელი მოაწერა საიდუმლოს გამოყენებით (HMAC ალგორითმით) ან საჯარო/პირადი გასაღები წყვილი RSA ან ECDSA გამოყენებით.

ამ გზით, როგორ გააფორმებთ JWT-ს?

პარტია იყენებს თავის პირად წვეულებას ნიშანი ა JWT . მიმღებები, თავის მხრივ, იყენებენ ამ მხარის საჯარო გასაღებს (რომელიც უნდა იყოს გაზიარებული ისევე, როგორც HMAC საზიარო გასაღები) ამ მხარის დასადასტურებლად. JWT . მიმღებ მხარეებს არ შეუძლიათ ახალი JWT-ების შექმნა გამგზავნის საჯარო გასაღების გამოყენებით.

ასევე, შეიძლება თუ არა JWT-ის გატეხვა? JWT , ან JSON Web Tokens, არის დეფაქტო სტანდარტი თანამედროვე ვებ ავთენტიფიკაციაში. იგი გამოიყენება სიტყვასიტყვით ყველგან: სესიებიდან დაწყებული OAuth-ში ჟეტონზე დაფუძნებულ ავტორიზაციამდე, ყველა ფორმისა და ფორმის პერსონალურ ავთენტიფიკაციამდე. თუმცა, ისევე როგორც ნებისმიერი ტექნოლოგია, JWT არ არის იმუნური გატეხვა.

შესაბამისად, როგორ მუშაობს JWT ხელმოწერა?

JWT ან JSON ვებ Ნიშანი არის სტრიქონი, რომელიც იგზავნება HTTP მოთხოვნაში (კლიენტიდან სერვერზე) კლიენტის ავთენტურობის დასადასტურებლად. JWT შექმნილია საიდუმლო გასაღებით და ეს საიდუმლო გასაღები თქვენთვის პირადია. როცა მიიღებთ ა JWT კლიენტისგან, შეგიძლიათ ამის გადამოწმება JWT ამ საიდუმლო გასაღებით.

რა არის hs256?

HS256 . ჰეშზე დაფუძნებული შეტყობინებების ავთენტიფიკაციის კოდი (HMAC) არის ალგორითმი, რომელიც აერთიანებს გარკვეულ დატვირთვას საიდუმლოსთან კრიპტოგრაფიული ჰეშის ფუნქციის გამოყენებით, როგორიცაა SHA-256. შედეგი არის კოდი, რომელიც შეიძლება გამოყენებულ იქნას შეტყობინების დასადასტურებლად მხოლოდ იმ შემთხვევაში, თუ ორივე გენერატორი და დამადასტურებელი მხარე იცის საიდუმლო.