Video: Ի՞նչ է JWT-ն Nodejs-ում:
2024 Հեղինակ: Lynn Donovan | [email protected]. Վերջին փոփոխված: 2023-12-15 23:48
Նույնականացում և թույլտվություն օգտագործելով JWT հանգույցի հետ: JSON Web Token ( JWT ) բաց ստանդարտ է, որը սահմանում է կողմերի միջև տեղեկատվության անվտանգ փոխանցման կոմպակտ և ինքնամփոփ եղանակ՝ որպես JSON օբյեկտ: Այս տեղեկատվությունը կարելի է ստուգել և վստահել, քանի որ այն թվային ստորագրված է:
Համապատասխանաբար, ինչպե՞ս է JWT-ն աշխատում JS հանգույցում:
Պահանջները Ա JWT կոդավորված են որպես JSON օբյեկտ, որն օգտագործվում է որպես JSON Web Signature (JWS) կառուցվածքի օգտակար բեռ կամ որպես JSON Web Encryption (JWE) կառուցվածքի պարզ տեքստ, ինչը հնարավորություն է տալիս հայցերը թվային ստորագրությամբ կամ ամբողջականությունը պաշտպանելու հաղորդագրությունների իսկորոշման կոդով։ (MAC) և/կամ կոդավորված:
Հետագայում հարցն այն է, թե ինչ պետք է պարունակի JWT-ը: Չսերիալացված JWT-ներն ունեն երկու հիմնական JSON օբյեկտ՝ վերնագիր և օգտակար բեռ: Վերնագրի օբյեկտ պարունակում է մասին տեղեկատվություն JWT ինքնին. նշանի տեսակը, ստորագրության կամ գաղտնագրման ալգորիթմը, որն օգտագործվում է, բանալու ID-ն և այլն: Օբյեկտ պարունակում է բոլոր համապատասխան տեղեկատվությունը, որը կրում է նշանը:
Ապա, ինչ է JWT գաղտնի բանալին:
Ալգորիթմը (HS256), որն օգտագործվում է ստորագրելու համար JWT նշանակում է, որ գաղտնիք սիմետրիկ է բանալի որը հայտնի է և՛ ուղարկողին, և՛ ստացողին: Այն սակարկվում և բաժանվում է խմբից դուրս: Հետևաբար, եթե դուք նշանի նախատեսված ստացողն եք, ուղարկողը պետք է ձեզ տրամադրեր այն գաղտնիք խմբից դուրս.
Ի՞նչ է անում JWT ստուգումը:
Անում է Այսպիսով, թույլ է տալիս պնդել, որ նշանը թողարկվել է ձեր սերվերի կողմից և չարամտորեն փոփոխված չէ: Երբ նշանը ստորագրվում է, այն «քաղաքացիություն չունեցող» է. սա նշանակում է, որ ձեզ հարկավոր չէ որևէ լրացուցիչ տեղեկատվություն, բացի գաղտնի բանալիից, հաստատել որ նշանի տեղեկատվությունը «ճշմարիտ է»:
Խորհուրդ ենք տալիս:
Ինչի համար է օգտագործվում JWT-ն:
JSON Web Token-ը (JWT) երկու կողմերի միջև փոխանցվող պահանջների ներկայացման միջոց է: JWT-ում ներկայացված պահանջները կոդավորված են որպես JSON օբյեկտ, որը թվային ստորագրված է JSON Web Signature-ի (JWS) միջոցով և/կամ կոդավորված՝ օգտագործելով JSON Web Encryption-ը (JWE): JWT սերվերից սերվեր նույնականացման համար (ընթացիկ բլոգի գրառում)
Հե՞շտ է սովորել Nodejs-ը:
Հանգույց. JS-ը ոչ այնքան շրջանակ է, որքան JavaScript-ի գործարկման միջավայր, որը թույլ է տալիս ծրագրավորողներին JS-ն գործարկել սերվերի կողմից: Դա հեշտ է սովորել. հարցումները ցույց են տվել, որ JavaScript-ը ամենահեշտ և ամենատարածված լեզուներից մեկն է, որն օգտագործվում է առջևի զարգացման համար:
Ի՞նչ է էքսպրես NodeJs-ը:
Express Overview Express-ը նվազագույն և ճկուն Node.js վեբ հավելվածի շրջանակ է, որն ապահովում է վեբ և բջջային հավելվածներ մշակելու գործառույթների հզոր շարք: Այն հեշտացնում է հանգույցների վրա հիմնված վեբ հավելվածների արագ զարգացումը
Արդյո՞ք Nodejs-ը դանդաղ է:
Ընթացիկ հանգույց. js վեբ շրջանակներն ավելի դանդաղ են, քան մերկ http մոդուլն օգտագործելը 2 գործակցով: Դա նշանակում է, որ դուք վայրկյանում ստանում եք հարցումների կեսից պակաս՝ համեմատած Node-ի հետ: js-ը կարող է, ինչը նաև նշանակում է, որ յուրաքանչյուր հարցումը երկու անգամ ավելի երկար է տևում (որոշ դեպքերում նույնիսկ ավելի երկար)
Արդյո՞ք Nodejs-ը վեբ սերվերի կարիք ունի:
Այն կարող է ինքնուրույն աշխատել՝ առանց որևէ վեբսերվերի կարիքի, քանի որ այն ինքնին գործարկման ժամանակ է, բայց նորից այն վեբսերվեր չէ: Node-ի բոլոր նախագծերը թույլ են տալիս NPM փաթեթների ներմուծումը նախագիծ սահմանված npm install հրամանի միջոցով