JWT-də x5c nədir?
JWT-də x5c nədir?

Video: JWT-də x5c nədir?

Video: JWT-də x5c nədir?
Video: JWT Praktiki İzah 2024, Noyabr
Anonim

" x5c " (X.509 sertifikat zənciri) Başlıq Parametri JWS-ni rəqəmsal imzalamaq üçün istifadə olunan açara uyğun gələn X.509 açıq açar sertifikatı və ya sertifikat zəncirini [RFC5280] ehtiva edir. Sertifikat və ya sertifikat zənciri Jones və s. JSON massivi kimi təqdim olunur al.

Beləliklə, JWT-də x5t nədir?

" x5t " (x. 509 sertifikat barmaq izi) başlıq parametri sertifikata uyğunlaşdırmaq üçün istifadə edilə bilən X. 509 sertifikatının DER kodlaşdırmasının base64url kodlu SHA-256 barmaq izini (diğest) təmin edir. Bu başlıq parametri İSTEĞE BAĞLIDIR.

Yuxarıdan əlavə, JWT token nədir və necə işləyir? JSON Veb Token ( JWT ) açıq standartdır (RFC 7519), JSON obyekti kimi tərəflər arasında məlumatın təhlükəsiz ötürülməsi üçün yığcam və müstəqil yolu müəyyən edir. İmzalanıb nişanlar Şifrələnmiş halda onun daxilində olan iddiaların bütövlüyünü yoxlaya bilər nişanlar bu iddiaları digər tərəflərdən gizlədin.

Bu şəkildə rs256 JWT necə işləyir?

Qəbuledici JWT sonra: başlığı və faydalı yükü götürün və hər şeyi SHA-256 ilə hash edin. açıq açardan istifadə edərək imzanın şifrəsini açın və imza hashını əldə edin.

JWT niyə təhlükəsiz deyil?

json veb işarəsindəki məzmun ( JWT ) var yox mahiyyətcə təhlükəsiz , lakin tokenin həqiqiliyini yoxlamaq üçün daxili xüsusiyyət var. Açıq açar kriptoqrafiyasının asimmetrik təbiəti JWT imzanın yoxlanılması mümkündür. Açıq açar a JWT uyğun şəxsi açarı ilə imzalanmışdır.

Tövsiyə: