Агуулгын хүснэгт:

JWT хэрхэн баталгаажсан бэ?
JWT хэрхэн баталгаажсан бэ?

Видео: JWT хэрхэн баталгаажсан бэ?

Видео: JWT хэрхэн баталгаажсан бэ?
Видео: Hmon JWT TWO TOUR 2024, Гуравдугаар сар
Anonim

Хэрэглээний сервер нь зөвхөн толгой хэсгээс хэрэглэгчийн нэрийг авахын оронд эхлээд болно баталгаажуулах нь JWT : гарын үсэг зөв бол хэрэглэгчийн зөв гэсэн үг баталгаажуулсан мөн хүсэлт нь дамждаг. Хэрэв тийм биш бол програмын сервер хүсэлтээс татгалзаж болно.

Түүнээс гадна би JWT гарын үсгийг хэрхэн баталгаажуулах вэ?

Гарын үсгийг баталгаажуулахын тулд та дараахь зүйлийг хийх шаардлагатай

  1. Гарын үсэг зурах алгоритмыг шалгана уу. Шифрлэгдсэн толгой хэсгээс alg шинж чанарыг олж авна уу.
  2. Токен дээр тохирох түлхүүрийг ашиглан зөв гарын үсэг зурсан эсэхийг баталгаажуулна уу. JWT илгээгч нь хэн болохыг мөн мессежийг замд нь өөрчлөөгүй эсэхийг шалгахын тулд гарын үсгийг шалгана уу.

Дээр дурдсанаас гадна JSON Web Token JWT нь үйлчлүүлэгчийн жинхэнэ эсэхийг шалгах хэдэн сегментийг агуулж байна вэ? Баталгаажуулах гарын үсэг А JWT агуулсан гурав сегментүүд , толгой хэсэг, үндсэн хэсэг, гарын үсэг. Гарын үсэг сегмент болно дассан байх жинхэнэ эсэхийг баталгаажуулах -ийн жетон тийм болохоор чадна таны өргөдөлд итгэ.

Үүнтэй холбогдуулан JWT яагаад аюулгүй байдаггүй вэ?

json вэб жетон дахь контентууд ( JWT ) байна үгүй угаасаа аюулгүй , гэхдээ жетоны жинхэнэ эсэхийг шалгах функц байдаг. Нийтийн түлхүүрийн криптографийн тэгш хэмт бус шинж чанарыг бий болгодог JWT гарын үсгийг баталгаажуулах боломжтой. Нийтийн түлхүүр нь баталгаажуулдаг JWT тохирох хувийн түлхүүрээр гарын үсэг зурсан.

JWT нь OAuth мөн үү?

Үндсэндээ, JWT токен формат юм. OAuth ашиглах боломжтой зөвшөөрлийн протокол юм JWT тэмдэг болгон. OAuth сервер талын болон үйлчлүүлэгч талын хадгалалтыг ашигладаг. Хэрэв та жинхэнэ гаралт хийхийг хүсч байвал хамт явах хэрэгтэй OAuth2.

Зөвлөмж болгож буй: