מה זה JWT ב-Nodejs?

2024 מְחַבֵּר: Lynn Donovan | [email protected]. שונה לאחרונה: 2023-12-15 23:47

אימות והרשאה באמצעות JWT עם Node. JSON Web Token ( JWT ) הוא תקן פתוח המגדיר דרך קומפקטית ועצמאית להעברת מידע מאובטח בין הצדדים כאובייקט JSON. ניתן לאמת מידע זה ולסמוך עליו מכיוון שהוא חתום דיגיטלית.

בהתאם, כיצד פועל JWT ב- Node JS?

הטענות בא JWT מקודדים כאובייקט JSON המשמש כמטען של מבנה JSON Web Signature (JWS) או כטקסט רגיל של מבנה JSON Web Encryption (JWE), המאפשר חתימה דיגיטלית של התביעות או הגנה על שלמות באמצעות קוד אימות הודעות (MAC) ו/או מוצפן.

לאחר מכן, השאלה היא מה צריך להכיל JWT? ל-JWT לא בהמשכים יש שני אובייקטי JSON עיקריים: הכותרת והעומס. אובייקט הכותרת מכיל מידע על JWT עצמו: סוג האסימון, החתימה או אלגוריתם ההצפנה בשימוש, מזהה המפתח וכו'. אובייקט המטען מכיל כל המידע הרלוונטי שנשא על ידי האסימון.

ואז, מהו המפתח הסודי של JWT?

האלגוריתם (HS256) המשמש לחתימה על JWT אומר שה סוֹד הוא סימטרי מַפְתֵחַ שידוע גם לשולח וגם למקבל. הוא מתנהל במשא ומתן ומופץ מתוך הלהקה. לפיכך, אם אתה הנמען המיועד של האסימון, השולח היה צריך לספק לך את סוֹד מחוץ ללהקה.

מה עושה JWT אימות?

מַעֲשֶׂה כך מאפשר לך לטעון שאסימון הונפק על ידי השרת שלך ולא שונה בזדון. כאשר האסימון חתום, הוא "חסר אזרחות": זה אומר שאתה לא צריך שום מידע נוסף, מלבד המפתח הסודי, כדי תאשר שהמידע בטוקן הוא "אמיתי".