JWT дээр x5c гэж юу вэ?

2024 Зохиолч: Lynn Donovan | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2023-12-15 23:50

" x5c " (X.509 сертификатын хэлхээ) Толгой параметр нь JWS-д дижитал гарын үсэг зурахад хэрэглэгдэх түлхүүрт тохирох X.509 нийтийн түлхүүрийн гэрчилгээ эсвэл сертификатын гинжийг [RFC5280] агуулна. Сертификат эсвэл сертификатын хэлхээг Jones гэх мэт JSON массив хэлбэрээр төлөөлдөг. аль.

Тиймээс JWT-д x5t гэж юу вэ?

" x5t " (x. 509 сертификатын эрхий хурууны хээ) толгой хэсгийн параметр нь X. 509 сертификатын DER кодчилолын base64url кодлогдсон SHA-256 эрхий хурууны хээг (а.к.а. хураангуй) хангадаг бөгөөд үүнийг гэрчилгээтэй тааруулахад ашиглаж болно. Энэ толгойн параметр нь ЗААВАЛ БИШ.

Дээрхээс гадна JWT токен гэж юу вэ, энэ нь хэрхэн ажилладаг вэ? JSON вэб токен ( JWT ) нь нээлттэй стандарт (RFC 7519) бөгөөд JSON объект хэлбэрээр талуудын хооронд мэдээллийг найдвартай дамжуулах авсаархан, бие даасан арга замыг тодорхойлдог. Гарын үсэг зурсан жетон Шифрлэгдсэн байхад дотор нь байгаа нэхэмжлэлийн бүрэн бүтэн байдлыг шалгах боломжтой жетон бусад намаас эдгээр нэхэмжлэлийг нуух.

Ийм байдлаар rs256 JWT хэрхэн ажилладаг вэ?

хүлээн авагч нь JWT Дараа нь: толгой болон ачааллыг авч, SHA-256-тай бүх зүйлийг хэш хийнэ. нийтийн түлхүүрийг ашиглан гарын үсгийн шифрийг тайлж, гарын үсгийн хэшийг авна.

JWT яагаад аюулгүй байдаггүй вэ?

json вэб жетон дахь контентууд ( JWT ) байна үгүй угаасаа аюулгүй , гэхдээ жетоны жинхэнэ эсэхийг шалгах функц байдаг. Нийтийн түлхүүрийн криптографийн тэгш хэмт бус шинж чанарыг бий болгодог JWT гарын үсгийг баталгаажуулах боломжтой. Нийтийн түлхүүр нь баталгаажуулдаг JWT тохирох хувийн түлхүүрээр гарын үсэг зурсан.