JWT дээр гарын үсэг зурах түлхүүр гэж юу вэ?

2024 Зохиолч: Lynn Donovan | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2023-12-15 23:50

JSON вэб токен ( JWT ) нь нээлттэй стандарт (RFC 7519) бөгөөд JSON объект хэлбэрээр талуудын хооронд мэдээллийг найдвартай дамжуулах авсаархан бөгөөд бие даасан арга замыг тодорхойлдог. JWT байж болно гарын үсэг зурсан нууц (HMAC алгоритмтай) эсвэл нийтийн/хувийн түлхүүр RSA эсвэл ECDSA ашиглан хослуулах.

Ийм байдлаар та JWT-д хэрхэн гарын үсэг зурах вэ?

Нам хувийн намаа ашигладаг тэмдэг а JWT . Хүлээн авагч нь эргээд тухайн талын нийтийн түлхүүрийг (HMAC хуваалцсан түлхүүртэй адил хуваалцах ёстой) ашигладаг. JWT . Хүлээн авагч талууд илгээгчийн нийтийн түлхүүрийг ашиглан шинэ JWT үүсгэх боломжгүй.

Мөн JWT-г хакердуулж болох уу? JWT , эсвэл JSON Web Tokens нь орчин үеийн вэб баталгаажуулалтын Defacto стандарт юм. Үүнийг хаа сайгүй шууд утгаар нь ашигладаг: сессээс эхлээд OAuth дахь токен дээр суурилсан баталгаажуулалт, бүх хэлбэр, хэлбэрийн захиалгат нэвтрэлт танилт хүртэл. Гэсэн хэдий ч аливаа технологийн нэгэн адил JWT дархлаагүй хакердах.

Үүний дагуу JWT гарын үсэг хэрхэн ажилладаг вэ?

JWT эсвэл JSON вэб Токен Энэ нь үйлчлүүлэгчийн жинхэнэ эсэхийг баталгаажуулахын тулд HTTP хүсэлтээр (үйлчлүүлэгчээс сервер рүү) илгээгдсэн мөр юм. JWT нууц түлхүүрээр бүтээгдсэн бөгөөд тэр нууц түлхүүр нь танд хувийнх юм. Хүлээн авахдаа a JWT үйлчлүүлэгчээс та үүнийг шалгаж болно JWT Энэ нууц түлхүүрээр.

Hs256 гэж юу вэ?

HS256 . Хэш дээр суурилсан мессежийн баталгаажуулалтын код (HMAC) нь SHA-256 гэх мэт криптограф хэш функцийг ашиглан тодорхой ачааллыг нууцтай хослуулдаг алгоритм юм. Үүний үр дүнд зөвхөн үүсгэгч болон баталгаажуулагч талууд нууцыг мэдэж байгаа тохиолдолд мессежийг шалгахад ашиглаж болох код юм.