توکن JWT چگونه کار می کند؟

2024 نویسنده: Lynn Donovan | [email protected]. آخرین اصلاح شده: 2023-12-15 23:46

JSON Web Token ( JWT ) یک استاندارد باز (RFC 7519) است که یک روش فشرده و مستقل را برای انتقال امن اطلاعات بین طرفین به عنوان یک شی JSON تعریف می کند. JWT ها را می توان با استفاده از یک رمز (با الگوریتم HMAC) یا یک جفت کلید عمومی/خصوصی با استفاده از RSA یا ECDSA امضا کرد.

سپس، توکن JWT چیست و چگونه کار می کند؟

JSON Web Token ( JWT ) یک استاندارد باز (RFC 7519) است که یک روش فشرده و مستقل را برای انتقال امن اطلاعات بین طرفین به عنوان یک شی JSON تعریف می کند. امضاء شده توکن ها می تواند صحت ادعاهای موجود در آن را در حالی که رمزگذاری شده است تأیید کند توکن ها این ادعاها را از طرف های دیگر پنهان کنید.

همچنین ممکن است بپرسد، چگونه توکن JWT خود را بررسی کنم؟ برای تجزیه و تصدیق آ JSON Web Token ( JWT ) ، می توانید: از هر میان افزار موجود برای چارچوب وب خود استفاده کنید. یک کتابخانه شخص ثالث را انتخاب کنید JWT .io

برای تأیید اعتبار JWT، برنامه شما باید:

1. بررسی کنید که JWT به خوبی شکل گرفته باشد.
2. امضا را بررسی کنید
3. ادعاهای استاندارد را بررسی کنید.

در اینجا، یک توکن JWT چگونه کار می کند؟

JWT یا JSON Web Token رشته ای است که در درخواست HTTP (از کلاینت به سرور) برای تایید اعتبار مشتری ارسال می شود. JWT با یک کلید مخفی ایجاد می شود و آن کلید مخفی برای شما خصوصی است. هنگامی که شما یک JWT از مشتری، می توانید آن را تأیید کنید JWT با این کلید مخفی

ادعاها در توکن JWT چیست؟

JSON Web Token ( JWT ) ادعاها اطلاعاتی هستند که در مورد یک موضوع بیان می شوند. مثلا یک شناسه رمز (که همیشه الف است JWT ) ممکن است حاوی الف باشد مطالبه نامی که ادعا می کند نام کاربری احراز هویت "جان دو" است.