Ի՞նչ է ստորագրման բանալին JWT-ում:

2024 Հեղինակ: Lynn Donovan | [email protected]. Վերջին փոփոխված: 2023-12-15 23:48

JSON Web Token ( JWT ) բաց ստանդարտ է (RFC 7519), որը սահմանում է կոմպակտ և ինքնամփոփ եղանակ կողմերի միջև տեղեկատվության անվտանգ փոխանցման համար՝ որպես JSON օբյեկտ: JWT-ները կարող են լինել ստորագրված օգտագործելով գաղտնիք (HMAC ալգորիթմով) կամ հանրային/մասնավոր բանալի զույգ օգտագործելով RSA կամ ECDSA:

Այս կերպ ինչպե՞ս եք ստորագրում JWT-ը:

Կուսակցությունն օգտագործում է իր մասնավոր երեկույթը նշան ա JWT . Ստացողներն իրենց հերթին օգտագործում են տվյալ կողմի հանրային բանալին (որը պետք է համօգտագործվի այնպես, ինչպես ընդհանուր HMAC-ի բանալին)՝ ստուգելու համար։ JWT . Ստացող կողմերը չեն կարող ստեղծել նոր JWT-ներ՝ օգտագործելով ուղարկողի հանրային բանալին:

Նաև, կարելի՞ է JWT-ն կոտրել: JWT , կամ JSON Web Tokens-ը, ժամանակակից վեբ վավերացման դեֆակտո ստանդարտն է: Այն օգտագործվում է բառացիորեն ամենուր՝ նստաշրջաններից մինչև OAuth-ում նշանների վրա հիմնված նույնականացում, բոլոր ձևերի և ձևերի հատուկ վավերացում: Այնուամենայնիվ, ինչպես ցանկացած տեխնոլոգիա, JWT անձեռնմխելի չէ հաքերային հարձակում.

Ըստ այդմ, ինչպես է աշխատում JWT ստորագրությունը:

JWT կամ JSON Web Նշան տող է, որն ուղարկվում է HTTP հարցումով (հաճախորդից սերվեր)՝ հաճախորդի իսկությունը հաստատելու համար: JWT ստեղծվում է գաղտնի բանալիով, և այդ գաղտնի բանալին մասնավոր է ձեզ համար: Երբ դուք ստանում եք ա JWT հաճախորդից, դուք կարող եք դա հաստատել JWT այս գաղտնի բանալիով:

Ի՞նչ է hs256-ը:

HS256 . Հեշի վրա հիմնված հաղորդագրությունների վավերացման կոդը (HMAC) ալգորիթմ է, որը միավորում է որոշակի օգտակար բեռը գաղտնիքի հետ՝ օգտագործելով SHA-256 գաղտնագրային հեշ ֆունկցիան: Արդյունքը կոդ է, որը կարող է օգտագործվել հաղորդագրությունը ստուգելու համար միայն այն դեպքում, եթե և՛ ստեղծող, և՛ ստուգող կողմերը գիտեն գաղտնիքը: