Видео: OAuth JWT гэж юу вэ?
2024 Зохиолч: Lynn Donovan | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2023-12-15 23:50
JSON вэб токен ( JWT , RFC 7519) нь дараа нь гарын үсэг зурсан JSON баримт бичигт нэхэмжлэлийг кодлох арга юм. JWT-г ашиглаж болно OAuth 2.0 Bearer Tokens нь хандалтын токенын холбогдох бүх хэсгийг мэдээллийн санд хадгалахын оронд хандалтын токен руу кодлох.
Хүмүүс бас асуудаг, OAuth болон oauth2 хоёрын ялгаа юу вэ?
OAuth Токеныг үүсгэсний дараа бодит API дуудлагад 2.0 гарын үсэг шаардагдахгүй. Энэ нь зөвхөн нэг хамгаалалтын тэмдэгтэй. OAuth 1.0 нь үйлчлүүлэгчээс API дуудлага бүрт хоёр хамгаалалтын токен илгээхийг шаарддаг бөгөөд гарын үсэг үүсгэхийн тулд хоёуланг нь ашиглахыг шаарддаг. Энд тайлбарлав OAuth хоорондын ялгаа 1.0 ба 2.0 болон хоёулаа хэрхэн ажилладаг талаар.
Мөн JWT auth хэрхэн ажилладаг вэ? JSON вэб Токен ( JWT ) нь нээлттэй стандарт (RFC 7519) бөгөөд JSON объект хэлбэрээр талуудын хооронд мэдээллийг найдвартай дамжуулах авсаархан, бие даасан арга замыг тодорхойлдог. Гарын үсэг зурсан жетон нь түүнд агуулагдаж буй нэхэмжлэлийн бүрэн бүтэн байдлыг шалгах боломжтой бол шифрлэгдсэн жетон нь эдгээр нэхэмжлэлийг бусад талуудаас нуудаг.
Үүнийг анхаарч үзвэл OAuth гэж юу вэ, энэ нь хэрхэн ажилладаг вэ?
OAuth нууц үгийн өгөгдлийг хуваалцдаггүй, харин хэрэглэгчид болон үйлчилгээ үзүүлэгчдийн хооронд хэн болохыг батлахын тулд зөвшөөрлийн тэмдэг ашигладаг. OAuth нь нууц үгээ өгөхгүйгээр таны өмнөөс нөгөө програмтай харьцахыг зөвшөөрөх боломжийг олгодог баталгаажуулалтын протокол юм.
JWT баталгаа гэж юу вэ?
IETF. Товчлол. JWT . JSON вэб токен ( JWT , заримдаа /d??t/ гэж дуудагддаг) нь JSON-д суурилсан хандалтын токенуудыг үүсгэх интернет стандарт юм. батлах хэд хэдэн нэхэмжлэл. Жишээлбэл, сервер нь "админаар нэвтэрсэн" гэсэн нэхэмжлэлтэй токен үүсгэж, үүнийг үйлчлүүлэгчид өгч болно.
Зөвлөмж болгож буй:
JWT OAuth ашигладаг уу?
Үндсэндээ JWT бол токен формат юм. OAuth нь JWT-г токен болгон ашиглах зөвшөөрлийн протокол юм. OAuth нь сервер болон клиент талын хадгалах санг ашигладаг. Хэрэв та үнэхээр гарахыг хүсвэл OAuth2-г ашиглах ёстой
Далд OAuth гэж юу вэ?
OAuth2 далд тэтгэлэг нь бусад зөвшөөрлийн тэтгэлгийн хувилбар юм. Энэ нь үйлчлүүлэгчид хандалтын токен (мөн OpenId Connect ашиглах үед id_token) авах боломжийг олгодог бөгөөд энэ нь токен төгсгөлийн цэгтэй холбоо барихгүйгээр, үйлчлүүлэгчтэй баталгаажуулахгүйгээр шууд зөвшөөрлийн төгсгөлийн цэгээс авах боломжийг олгодог
OAuth дахь тэтгэлгийн төрөл гэж юу вэ?
OAuth 2.0-д "буцалтгүй тусламжийн төрөл" гэсэн нэр томъёо нь програм хандалтын токен авах арга замыг илэрхийлдэг. Тэтгэлгийн төрөл бүрийг вэб апп, эх програм, вэб хөтөч ажиллуулах чадваргүй төхөөрөмж эсвэл серверээс сервер рүү шилжүүлэх программ гэх мэт тодорхой хэрэглээнд зориулан оновчтой болгосон
OAuth хүрээ гэж юу вэ?
OAuth-ийн тодорхойлолт OAuth нь хамааралгүй сервер болон үйлчилгээнүүд нь анхны, холбогдох, нэг нэвтрэн орох итгэмжлэлийг хуваалцахгүйгээр өөрийн өмчид баталгаажуулсан хандалтыг хэрхэн зөвшөөрч болохыг тайлбарладаг нээлттэй стандарт зөвшөөрлийн протокол буюу хүрээ юм
OAuth 2.0 үйлчлүүлэгчийн ID гэж юу вэ?
Үйлчлүүлэгчийн ID. client_id нь апп-д зориулсан нийтийн таниулбар юм. Хэдийгээр энэ нь олон нийтэд нээлттэй боловч гуравдагч этгээдийн таамаглах боломжгүй байх нь дээр, тиймээс олон хэрэгжүүлэлтүүд нь 32 тэмдэгтээс бүрдсэн зургаан өнцөгт мөр гэх мэт зүйлийг ашигладаг. Энэ нь мөн зөвшөөрлийн серверийн зохицуулдаг бүх үйлчлүүлэгчдэд өвөрмөц байх ёстой