איך עובד אסימון JWT?

2024 מְחַבֵּר: Lynn Donovan | [email protected]. שונה לאחרונה: 2023-12-15 23:47

JSON Web Token ( JWT ) הוא תקן פתוח (RFC 7519) המגדיר דרך קומפקטית ועצמאית להעברת מידע מאובטח בין הצדדים כאובייקט JSON. ניתן לחתום על JWTs באמצעות סוד (עם אלגוריתם HMAC) או זוג מפתחות ציבורי/פרטי באמצעות RSA או ECDSA.

ואז, מהו אסימון JWT וכיצד הוא עובד?

JSON Web Token ( JWT ) הוא תקן פתוח (RFC 7519) המגדיר דרך קומפקטית ועצמאית להעברת מידע מאובטח בין הצדדים כאובייקט JSON. חתם אסימונים יכול לאמת את תקינות הטענות הכלולות בו, תוך כדי מוצפן אסימונים להסתיר את הטענות הללו מגורמים אחרים.

אפשר גם לשאול, איך אני בודק את אסימון ה-JWT שלי? לנתח ו לְאַמֵת א JSON Web Token ( JWT ), אתה יכול: להשתמש בכל תוכנת ביניים קיימת עבור מסגרת האינטרנט שלך. בחר מתוך ספריית צד שלישי JWT .io.

כדי לאמת JWT, היישום שלך צריך:

1. בדוק שה-JWT נוצר היטב.
2. בדוק את החתימה.
3. בדוק את הטענות הסטנדרטיות.

כאן, איך עובד אסימון JWT?

JWT אוֹ JSON Web Token היא מחרוזת שנשלחת בבקשת HTTP (מלקוח לשרת) כדי לאמת את האותנטיות של הלקוח. JWT נוצר עם מפתח סודי והמפתח הסודי הזה הוא פרטי עבורך. כאשר אתה מקבל א JWT מהלקוח, אתה יכול לאמת זאת JWT עם המפתח הסודי הזה.

מה זה טענות באסימון JWT?

JSON Web Token ( JWT ) טוען הם פיסות מידע המוצהרות על נושא מסוים. למשל תעודת זהות אֲסִימוֹן (שזה תמיד א JWT ) עשוי להכיל א תְבִיעָה נקרא שם שמצהיר ששם המשתמש המאמת הוא "ג'ון דו".