Nodejs дахь JWT гэж юу вэ?

2024 Зохиолч: Lynn Donovan | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2023-12-15 23:50

Authentication and Authorization ашиглан JWT Зангилаатай. JSON вэб токен ( JWT ) нь JSON объект хэлбэрээр талуудын хооронд мэдээллийг найдвартай дамжуулах авсаархан, бие даасан аргыг тодорхойлсон нээлттэй стандарт юм. Энэ мэдээлэл нь тоон гарын үсэгтэй тул баталгаажуулж, итгэж болно.

Үүний дагуу JWT зангилаа JS дээр хэрхэн ажилладаг вэ?

Нэхэмжлэлүүд нь а JWT JSON вэб гарын үсгийн (JWS) бүтцийн ачаалал болгон эсвэл JSON вэб шифрлэлтийн (JWE) бүтцийн энгийн текст болгон ашигладаг JSON объект болгон кодлогдсон нь нэхэмжлэлийг тоон гарын үсэг зурах эсвэл мессежийн баталгаажуулалтын кодоор бүрэн бүтэн байдлыг хамгаалах боломжийг олгодог. (MAC) ба/эсвэл шифрлэгдсэн.

Дараа нь асуулт бол JWT юу агуулсан байх ёстой вэ? Цуваалаагүй JWT-д хоёр үндсэн JSON объект байдаг: толгой ба ачаалал. Толгойн объект агуулсан тухай мэдээлэл JWT өөрөө: токенын төрөл, ашигласан гарын үсэг эсвэл шифрлэлтийн алгоритм, түлхүүр ID гэх мэт. Ачаалах объект агуулсан жетоноор авч явсан холбогдох бүх мэдээлэл.

Тэгвэл JWT нууц түлхүүр гэж юу вэ?

Алгоритм (HS256) нь гарын үсэг зурахад хэрэглэгддэг JWT гэсэн үг нууц тэгш хэмтэй байна түлхүүр Үүнийг илгээгч болон хүлээн авагч хоёулаа мэддэг. Энэ нь тохиролцож, хамтлагаас гадуур тараагддаг. Тиймээс, хэрэв та жетон хүлээн авагч бол илгээгч танд дараах мэдээллийг өгөх ёстой. нууц хамтлагаас гарсан.

JWT баталгаажуулалт юу хийдэг вэ?

Хийж байна Энэ нь таны серверээс токен гаргасан бөгөөд хорлонтойгоор өөрчлөгдөөгүй гэдгийг батлах боломжийг танд олгоно. Токен дээр гарын үсэг зурах үед энэ нь "харьяалалгүй" байна: энэ нь танд нууц түлхүүрээс өөр нэмэлт мэдээлэл хэрэггүй гэсэн үг юм. баталгаажуулах тэмдэгт дэх мэдээлэл "үнэн" байна.