OAuth JWT гэж юу вэ?

2024 Зохиолч: Lynn Donovan | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2023-12-15 23:50

JSON вэб токен ( JWT , RFC 7519) нь дараа нь гарын үсэг зурсан JSON баримт бичигт нэхэмжлэлийг кодлох арга юм. JWT-г ашиглаж болно OAuth 2.0 Bearer Tokens нь хандалтын токенын холбогдох бүх хэсгийг мэдээллийн санд хадгалахын оронд хандалтын токен руу кодлох.

Хүмүүс бас асуудаг, OAuth болон oauth2 хоёрын ялгаа юу вэ?

OAuth Токеныг үүсгэсний дараа бодит API дуудлагад 2.0 гарын үсэг шаардагдахгүй. Энэ нь зөвхөн нэг хамгаалалтын тэмдэгтэй. OAuth 1.0 нь үйлчлүүлэгчээс API дуудлага бүрт хоёр хамгаалалтын токен илгээхийг шаарддаг бөгөөд гарын үсэг үүсгэхийн тулд хоёуланг нь ашиглахыг шаарддаг. Энд тайлбарлав OAuth хоорондын ялгаа 1.0 ба 2.0 болон хоёулаа хэрхэн ажилладаг талаар.

Мөн JWT auth хэрхэн ажилладаг вэ? JSON вэб Токен ( JWT ) нь нээлттэй стандарт (RFC 7519) бөгөөд JSON объект хэлбэрээр талуудын хооронд мэдээллийг найдвартай дамжуулах авсаархан, бие даасан арга замыг тодорхойлдог. Гарын үсэг зурсан жетон нь түүнд агуулагдаж буй нэхэмжлэлийн бүрэн бүтэн байдлыг шалгах боломжтой бол шифрлэгдсэн жетон нь эдгээр нэхэмжлэлийг бусад талуудаас нуудаг.

Үүнийг анхаарч үзвэл OAuth гэж юу вэ, энэ нь хэрхэн ажилладаг вэ?

OAuth нууц үгийн өгөгдлийг хуваалцдаггүй, харин хэрэглэгчид болон үйлчилгээ үзүүлэгчдийн хооронд хэн болохыг батлахын тулд зөвшөөрлийн тэмдэг ашигладаг. OAuth нь нууц үгээ өгөхгүйгээр таны өмнөөс нөгөө програмтай харьцахыг зөвшөөрөх боломжийг олгодог баталгаажуулалтын протокол юм.

JWT баталгаа гэж юу вэ?

IETF. Товчлол. JWT . JSON вэб токен ( JWT , заримдаа /d??t/ гэж дуудагддаг) нь JSON-д суурилсан хандалтын токенуудыг үүсгэх интернет стандарт юм. батлах хэд хэдэн нэхэмжлэл. Жишээлбэл, сервер нь "админаар нэвтэрсэн" гэсэн нэхэмжлэлтэй токен үүсгэж, үүнийг үйлчлүүлэгчид өгч болно.