JWT хэрхэн баталгаажуулдаг вэ?

2024 Зохиолч: Lynn Donovan | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2023-12-15 23:50

JWT эсвэл JSON Web Token нь үйлчлүүлэгчийн жинхэнэ эсэхийг баталгаажуулахын тулд HTTP хүсэлтээр (үйлчлүүлэгчээс сервер рүү) илгээгдсэн стринг юм. JWT нууц түлхүүрээр бүтээгдсэн бөгөөд тэр нууц түлхүүр нь танд хувийнх юм. Хүлээн авахдаа a JWT үйлчлүүлэгчээс та чадна баталгаажуулах тэр JWT Энэ нууц түлхүүрээр.

Цаашилбал, JWT баталгаажуулалт юу хийдэг вэ?

Хийж байна Энэ нь таны серверээс токен гаргасан бөгөөд хорлонтойгоор өөрчлөгдөөгүй гэдгийг батлах боломжийг танд олгоно. Токен дээр гарын үсэг зурах үед энэ нь "харьяалалгүй" байна: энэ нь танд нууц түлхүүрээс өөр нэмэлт мэдээлэл хэрэггүй гэсэн үг юм. баталгаажуулах тэмдэгт дэх мэдээлэл "үнэн" байна.

Дараа нь асуулт бол JWT-г хакердаж болох уу? JWT , эсвэл JSON Web Tokens нь орчин үеийн вэб баталгаажуулалтын Defacto стандарт юм. Үүнийг хаа сайгүй шууд утгаар нь ашигладаг: сессээс эхлээд OAuth дахь токен дээр суурилсан баталгаажуулалт, бүх хэлбэр, хэлбэрийн хэрэглэгчийн баталгаажуулалт хүртэл. Гэсэн хэдий ч аливаа технологийн нэгэн адил JWT дархлаагүй хакердах.

Мөн JWT-г баталгаажуулалтад ашиглаж болох уу?

JWTs чадна байх ашигласан зэрэг баталгаажуулалт механизм нь хийдэг мэдээллийн сан шаарддаггүй. Сервер чадна Мэдээллийн санг ашиглахаас зайлсхий, учир нь өгөгдөл хадгалагддаг JWT үйлчлүүлэгч рүү илгээсэн нь аюулгүй.

JWT яагаад аюулгүй байдаггүй вэ?

json вэб жетон дахь контентууд ( JWT ) байна үгүй угаасаа аюулгүй , гэхдээ жетоны жинхэнэ эсэхийг шалгах функц байдаг. Нийтийн түлхүүрийн криптографийн тэгш хэмт бус шинж чанарыг бий болгодог JWT гарын үсгийг баталгаажуулах боломжтой. Нийтийн түлхүүр нь баталгаажуулдаг JWT тохирох хувийн түлхүүрээр гарын үсэг зурсан.