Mikä on JWT Nodejsissa?
Mikä on JWT Nodejsissa?

Video: Mikä on JWT Nodejsissa?

Video: Mikä on JWT Nodejsissa?
Video: How hackers can steal your data using simple crocodile clips? #shorts 2024, Maaliskuu
Anonim

Todennus ja valtuutus käyttämällä JWT Noden kanssa. JSON-verkkotunnus ( JWT ) on avoin standardi, joka määrittelee kompaktin ja itsenäisen tavan siirtää tietoja turvallisesti osapuolten välillä JSON-objektina. Nämä tiedot voidaan tarkistaa ja luottaa, koska ne on allekirjoitettu digitaalisesti.

Vastaavasti, kuinka JWT toimii solmussa JS?

Vaatimukset kohdassa a JWT on koodattu JSON-objektiksi, jota käytetään JSON Web Signature (JWS) -rakenteen hyötykuormana tai JSON Web Encryption (JWE) -rakenteen selkeänä tekstinä, mikä mahdollistaa vaatimusten digitaalisen allekirjoittamisen tai eheyden suojaamisen viestin todennuskoodilla. (MAC) ja/tai salattu.

Tämän jälkeen kysymys kuuluu, mitä JWT:n pitäisi sisältää? Sarjaamattomissa JWT:issä on kaksi JSON-pääobjektia: otsikko ja hyötykuorma. Otsikkoobjekti sisältää tietoa aiheesta JWT itse: tunnuksen tyyppi, käytetty allekirjoitus tai salausalgoritmi, avaimen tunnus jne. Hyötykuorma-objekti sisältää kaikki tunnuksen sisältämät olennaiset tiedot.

Mikä sitten on JWT:n salainen avain?

Algoritmi (HS256), jota käytettiin allekirjoittamaan JWT tarkoittaa, että salaisuus on symmetrinen avain jonka sekä lähettäjä että vastaanottaja tietävät. Se neuvotellaan ja jaetaan kaistan ulkopuolella. Jos siis olet tunnuksen aiottu vastaanottaja, lähettäjän olisi pitänyt toimittaa sinulle salaisuus bändin ulkopuolella.

Mitä JWT-vahvistus tekee?

Tekee Näin voit väittää, että palvelimesi on myöntänyt tunnuksen eikä sitä ole muokattu haitallisesti. Kun tunnus on allekirjoitettu, se on "valtioton": tämä tarkoittaa, että et tarvitse salaisen avaimen lisäksi muita lisätietoja. vahvistaa että tunnuksen tiedot ovat "tosia".

Suositeltava: