JWT در Nodejs چیست؟
JWT در Nodejs چیست؟

تصویری: JWT در Nodejs چیست؟

تصویری: JWT در Nodejs چیست؟
تصویری: ۰۱۴ - سه گانه JWT: بخش اول: تئوری و فلسفه JWT (خیلی مهم) 2024, مارس
Anonim

احراز هویت و مجوز با استفاده از JWT با Node. JSON Web Token ( JWT ) یک استاندارد باز است که یک روش فشرده و مستقل برای انتقال ایمن اطلاعات بین طرفین را به عنوان یک شی JSON تعریف می کند. این اطلاعات به دلیل امضای دیجیتالی قابل تأیید و اعتماد است.

به همین ترتیب، چگونه JWT در Node JS کار می کند؟

ادعاهای موجود در الف JWT به‌عنوان یک شی JSON که به‌عنوان محموله ساختار امضای وب JSON (JWS) یا به‌عنوان متن ساده ساختار رمزگذاری وب JSON (JWE) استفاده می‌شود، کدگذاری می‌شوند و این امکان را فراهم می‌کند که ادعاها به صورت دیجیتال امضا شوند یا یکپارچگی با یک کد تأیید اعتبار پیام محافظت شود. (MAC) و/یا رمزگذاری شده است.

پس از آن، سوال این است که یک JWT باید شامل چه مواردی باشد؟ JWT های غیر سریالی دو شی اصلی JSON در خود دارند: هدر و بار. شی هدر شامل اطلاعات در مورد JWT خود: نوع رمز، الگوریتم امضا یا رمزگذاری مورد استفاده، شناسه کلید و غیره. شامل تمام اطلاعات مربوطه که توسط توکن حمل می شود.

سپس، کلید مخفی JWT چیست؟

الگوریتم (HS256) مورد استفاده برای امضای JWT به این معنی است که راز متقارن است کلید که هم فرستنده و هم گیرنده آن را می شناسند. مذاکره و خارج از باند توزیع می شود. بنابراین، اگر شما گیرنده مورد نظر رمز هستید، فرستنده باید آن را به شما ارائه می‌داد راز خارج از گروه.

تأیید JWT چه کاری انجام می دهد؟

در حال انجام بنابراین به شما امکان می دهد ادعا کنید که یک توکن توسط سرور شما صادر شده است و به طور مخرب اصلاح نشده است. وقتی توکن امضا می‌شود، «بی‌وطن» است: این بدان معناست که شما به هیچ اطلاعات اضافی، به جز کلید مخفی، نیاز ندارید. تایید کنید که اطلاعات در توکن "درست" است.

توصیه شده: