Та JWT-г хэрхэн баталгаажуулах вэ?

2024 Зохиолч: Lynn Donovan | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2023-12-15 23:50

Шинжилгээ болон JSON вэб токеныг баталгаажуулах ( JWT ), та дараахыг хийх боломжтой: Өөрийн вэб фреймворкийн хувьд одоо байгаа дундын програмыг ашиглах. Гуравдагч талын номын сангаас сонгоно уу JWT .io.

JWT-г баталгаажуулахын тулд таны аппликешн шаардлагатай:

1. гэдгийг шалгана уу JWT сайн бүрэлдсэн.
2. Гарын үсгийг шалгана уу.
3. Стандарт нэхэмжлэлийг шалгана уу.

Цаашилбал, JWT-д ямар нууц байдаг вэ?

Алгоритм (HS256) нь гарын үсэг зурахад хэрэглэгддэг JWT гэсэн үг нууц нь илгээгч болон хүлээн авагчийн аль алинд нь мэдэгддэг тэгш хэмтэй түлхүүр юм. Энэ нь тохиролцож, хамтлагаас гадуур тараагддаг. Тиймээс, хэрэв та жетон хүлээн авагч бол илгээгч танд дараах мэдээллийг өгөх ёстой. нууц хамтлагаас гарсан.

Мөн би Cognito токеныг хэрхэн баталгаажуулахыг мэдэх үү? Алхам 2: JWT гарын үсгийг баталгаажуулна уу

1. ID токеныг тайлах. Та AWS Lambda-г ашиглан хэрэглэгчийн сан JWT-г тайлж болно. Дэлгэрэнгүй мэдээллийг Lambda ашиглан Amazon Cognito JWT жетонуудыг тайлж, баталгаажуулахыг үзнэ үү.
2. JWT номын санг ашиглан гарын үсгийг баталгаажуулахын тулд нийтийн түлхүүрийг ашиглана уу. Та эхлээд JWK-г PEM формат руу хөрвүүлэх хэрэгтэй байж магадгүй.

Үүнтэй адилаар та JWT юу агуулсан байх ёстой вэ?

Цуваалаагүй JWT-д хоёр үндсэн JSON объект байдаг: толгой ба ачаалал. Толгойн объект агуулсан тухай мэдээлэл JWT өөрөө: токенын төрөл, ашигласан гарын үсэг эсвэл шифрлэлтийн алгоритм, түлхүүр ID гэх мэт. Ачаалах объект агуулсан жетоноор тээвэрлэсэн холбогдох бүх мэдээлэл.

JWT нь OAuth мөн үү?

Үндсэндээ, JWT токен формат юм. OAuth ашиглах боломжтой зөвшөөрлийн протокол юм JWT тэмдэг болгон. OAuth сервер талын болон үйлчлүүлэгч талын хадгалалтыг ашигладаг. Хэрэв та жинхэнэ гаралт хийхийг хүсч байвал хамт явах хэрэгтэй OAuth2.