Видео: JWT-д sub гэж юу вэ?
2024 Зохиолч: Lynn Donovan | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2023-12-15 23:50
" дэд "(субъект) нэхэмжлэл нь үндсэн өмчлөгчийг тодорхойлдог JWT . Нэхэмжлэлүүд нь а JWT нь ихэвчлэн тухайн сэдвийн талаархи мэдэгдэл юм. Субъектийн үнэ цэнэ нь үнэт цаас гаргагчийн хүрээнд орон нутгийн өвөрмөц байх эсвэл дэлхийн хэмжээнд өвөрмөц байх ёстой.
Үүний нэгэн адил хүмүүс JWT юу агуулсан байх ёстой вэ?
Цуваалаагүй JWT-д хоёр үндсэн JSON объект байдаг: толгой ба ачаалал. Толгойн объект агуулсан тухай мэдээлэл JWT өөрөө: токенын төрөл, ашигласан гарын үсэг эсвэл шифрлэлтийн алгоритм, түлхүүр ID гэх мэт. Ачаалах объект агуулсан жетоноор тээвэрлэсэн холбогдох бүх мэдээлэл.
Хоёрдугаарт, JWT токен гэж юу вэ, энэ нь хэрхэн ажилладаг вэ? JSON вэб токен ( JWT ) нь нээлттэй стандарт (RFC 7519) бөгөөд JSON объект хэлбэрээр талуудын хооронд мэдээллийг найдвартай дамжуулах авсаархан, бие даасан арга замыг тодорхойлдог. Гарын үсэг зурсан жетон Шифрлэгдсэн байхад дотор нь байгаа нэхэмжлэлийн бүрэн бүтэн байдлыг шалгах боломжтой жетон бусад намаас эдгээр нэхэмжлэлийг нуух.
JWT жетон дахь нэхэмжлэл гэж юу вэ?
JSON вэб токен ( JWT ) нэхэмжлэл Энэ нь тухайн сэдвийн талаар нотлогдсон мэдээллийн хэсэг юм. Жишээлбэл, иргэний үнэмлэх Токен (энэ нь үргэлж a JWT ) агуулж болно нэхэмжлэл Хэрэглэгчийн баталгаажуулах нэр нь "John Doe" гэдгийг баталж буй нэр.
JWT нь OAuth мөн үү?
Үндсэндээ, JWT токен формат юм. OAuth ашиглах боломжтой зөвшөөрлийн протокол юм JWT тэмдэг болгон. OAuth сервер талын болон үйлчлүүлэгч талын хадгалалтыг ашигладаг. Хэрэв та жинхэнэ гаралт хийхийг хүсч байвал хамт явах хэрэгтэй OAuth2.
Зөвлөмж болгож буй:
JWT жетон дахь IAT гэж юу вэ?
'iat' (Issued At) Нэхэмжлэл. 'iat' (гаргасан) нэхэмжлэл нь JWT гарсан цагийг тодорхойлдог. Энэ нэхэмжлэлийг JWT-ийн насыг тодорхойлоход ашиглаж болно
OAuth JWT гэж юу вэ?
JSON вэб токен (JWT, RFC 7519) нь JSON баримт бичигт нэхэмжлэлийг кодлох, дараа нь гарын үсэг зурах арга юм. JWT-ийг OAuth 2.0 Bearer Tokens болгон ашиглаж, хандалтын токенын холбогдох бүх хэсгийг мэдээллийн санд хадгалахын оронд хандалтын токен руу кодлох боломжтой
JWT дээр x5c гэж юу вэ?
'x5c' (X.509 сертификатын гинж) Толгой параметр нь JWS-д тоон гарын үсэг зурахад хэрэглэгдэх түлхүүртэй харгалзах X.509 нийтийн түлхүүрийн гэрчилгээ эсвэл сертификатын хэлхээг [RFC5280] агуулна. Сертификат эсвэл гэрчилгээний хэлхээг Jones гэх мэт JSON массив хэлбэрээр төлөөлдөг
Sub-ийн угтвар гэж юу вэ?
Латин хэлнээс зээлсэн үгэнд анх үүссэн угтвар (субъект; хасах; хасах; татаас); Энэ загварт ямар ч гарал үүслийн элементүүдэд чөлөөтэй холбогдож, "доор", "доор", "доод" (субальпийн; субстрат), "бага зэрэг", "төгс бус", "бараг" гэсэн утгатай (бага багана; субтропик), "хоёрдогч", "харъяа"
JWT хүүхдийн жетон гэж юу вэ?
Kid нь түлхүүр танигч агуулсан нэмэлт толгойн нэхэмжлэл бөгөөд ялангуяа жетон дээр гарын үсэг зурах олон түлхүүр байгаа бөгөөд гарын үсгийг баталгаажуулахын тулд зөвийг хайх шаардлагатай үед хэрэгтэй. Гарын үсэг зурсан JWT нь JWS болсны дараа RFC 7515: 4.1.4-ийн тодорхойлолтыг анхаарч үзээрэй.