Ի՞նչ է JWT-ն Nodejs-ում:
Ի՞նչ է JWT-ն Nodejs-ում:

Video: Ի՞նչ է JWT-ն Nodejs-ում:

Video: Ի՞նչ է JWT-ն Nodejs-ում:
Video: Ինչ են Front-End և Back-End-ը? || մարդկային լեզվով 2024, Երթ
Anonim

Նույնականացում և թույլտվություն օգտագործելով JWT հանգույցի հետ: JSON Web Token ( JWT ) բաց ստանդարտ է, որը սահմանում է կողմերի միջև տեղեկատվության անվտանգ փոխանցման կոմպակտ և ինքնամփոփ եղանակ՝ որպես JSON օբյեկտ: Այս տեղեկատվությունը կարելի է ստուգել և վստահել, քանի որ այն թվային ստորագրված է:

Համապատասխանաբար, ինչպե՞ս է JWT-ն աշխատում JS հանգույցում:

Պահանջները Ա JWT կոդավորված են որպես JSON օբյեկտ, որն օգտագործվում է որպես JSON Web Signature (JWS) կառուցվածքի օգտակար բեռ կամ որպես JSON Web Encryption (JWE) կառուցվածքի պարզ տեքստ, ինչը հնարավորություն է տալիս հայցերը թվային ստորագրությամբ կամ ամբողջականությունը պաշտպանելու հաղորդագրությունների իսկորոշման կոդով։ (MAC) և/կամ կոդավորված:

Հետագայում հարցն այն է, թե ինչ պետք է պարունակի JWT-ը: Չսերիալացված JWT-ներն ունեն երկու հիմնական JSON օբյեկտ՝ վերնագիր և օգտակար բեռ: Վերնագրի օբյեկտ պարունակում է մասին տեղեկատվություն JWT ինքնին. նշանի տեսակը, ստորագրության կամ գաղտնագրման ալգորիթմը, որն օգտագործվում է, բանալու ID-ն և այլն: Օբյեկտ պարունակում է բոլոր համապատասխան տեղեկատվությունը, որը կրում է նշանը:

Ապա, ինչ է JWT գաղտնի բանալին:

Ալգորիթմը (HS256), որն օգտագործվում է ստորագրելու համար JWT նշանակում է, որ գաղտնիք սիմետրիկ է բանալի որը հայտնի է և՛ ուղարկողին, և՛ ստացողին: Այն սակարկվում և բաժանվում է խմբից դուրս: Հետևաբար, եթե դուք նշանի նախատեսված ստացողն եք, ուղարկողը պետք է ձեզ տրամադրեր այն գաղտնիք խմբից դուրս.

Ի՞նչ է անում JWT ստուգումը:

Անում է Այսպիսով, թույլ է տալիս պնդել, որ նշանը թողարկվել է ձեր սերվերի կողմից և չարամտորեն փոփոխված չէ: Երբ նշանը ստորագրվում է, այն «քաղաքացիություն չունեցող» է. սա նշանակում է, որ ձեզ հարկավոր չէ որևէ լրացուցիչ տեղեկատվություն, բացի գաղտնի բանալիից, հաստատել որ նշանի տեղեկատվությունը «ճշմարիտ է»:

Խորհուրդ ենք տալիս: