JWT در Nodejs چیست؟

2024 نویسنده: Lynn Donovan | [email protected]. آخرین اصلاح شده: 2023-12-15 23:46

احراز هویت و مجوز با استفاده از JWT با Node. JSON Web Token ( JWT ) یک استاندارد باز است که یک روش فشرده و مستقل برای انتقال ایمن اطلاعات بین طرفین را به عنوان یک شی JSON تعریف می کند. این اطلاعات به دلیل امضای دیجیتالی قابل تأیید و اعتماد است.

به همین ترتیب، چگونه JWT در Node JS کار می کند؟

ادعاهای موجود در الف JWT به‌عنوان یک شی JSON که به‌عنوان محموله ساختار امضای وب JSON (JWS) یا به‌عنوان متن ساده ساختار رمزگذاری وب JSON (JWE) استفاده می‌شود، کدگذاری می‌شوند و این امکان را فراهم می‌کند که ادعاها به صورت دیجیتال امضا شوند یا یکپارچگی با یک کد تأیید اعتبار پیام محافظت شود. (MAC) و/یا رمزگذاری شده است.

پس از آن، سوال این است که یک JWT باید شامل چه مواردی باشد؟ JWT های غیر سریالی دو شی اصلی JSON در خود دارند: هدر و بار. شی هدر شامل اطلاعات در مورد JWT خود: نوع رمز، الگوریتم امضا یا رمزگذاری مورد استفاده، شناسه کلید و غیره. شامل تمام اطلاعات مربوطه که توسط توکن حمل می شود.

سپس، کلید مخفی JWT چیست؟

الگوریتم (HS256) مورد استفاده برای امضای JWT به این معنی است که راز متقارن است کلید که هم فرستنده و هم گیرنده آن را می شناسند. مذاکره و خارج از باند توزیع می شود. بنابراین، اگر شما گیرنده مورد نظر رمز هستید، فرستنده باید آن را به شما ارائه می‌داد راز خارج از گروه.

تأیید JWT چه کاری انجام می دهد؟

در حال انجام بنابراین به شما امکان می دهد ادعا کنید که یک توکن توسط سرور شما صادر شده است و به طور مخرب اصلاح نشده است. وقتی توکن امضا می‌شود، «بی‌وطن» است: این بدان معناست که شما به هیچ اطلاعات اضافی، به جز کلید مخفی، نیاز ندارید. تایید کنید که اطلاعات در توکن "درست" است.