Nodejs-də JWT nədir?
Nodejs-də JWT nədir?

Video: Nodejs-də JWT nədir?

Video: Nodejs-də JWT nədir?
Video: Nodejs Jwt(Json Web Token) Kullanımı 2024, Mart
Anonim

Authentication və Authorization istifadə edərək JWT Node ilə. JSON Veb Token ( JWT ) JSON obyekti kimi tərəflər arasında məlumatın təhlükəsiz şəkildə ötürülməsinin yığcam və müstəqil üsulunu müəyyən edən açıq standartdır. Bu məlumat rəqəmsal imzalandığı üçün yoxlanıla və etibar edilə bilər.

Müvafiq olaraq, JWT node JS-də necə işləyir?

İddialar a JWT JSON Veb İmza (JWS) strukturunun faydalı yükü kimi və ya JSON Veb Şifrələmə (JWE) strukturunun açıq mətni kimi istifadə edilən JSON obyekti kimi kodlaşdırılaraq, iddiaların rəqəmsal imzalanmasına və ya Mesaj Doğrulama Kodu ilə bütövlüyün qorunmasına imkan verir. (MAC) və/və ya şifrələnmişdir.

Sonradan sual yaranır ki, JWT nəyi ehtiva etməlidir? Seriyalaşdırılmamış JWT-lərdə iki əsas JSON obyekti var: başlıq və faydalı yük. Başlıq obyekti ehtiva edir haqqında məlumat JWT özü: token növü, istifadə olunan imza və ya şifrələmə alqoritmi, açar identifikatoru və s. Faydalı yük obyekti ehtiva edir token tərəfindən daşınan bütün müvafiq məlumatlar.

Sonra JWT gizli açarı nədir?

Alqoritm (HS256) imzalamaq üçün istifadə olunur JWT o deməkdir ki, sirr simmetrikdir açar həm göndərən, həm də qəbul edən tərəfindən məlumdur. Danışıqlar aparılır və qrupdan kənarda paylanır. Beləliklə, əgər siz tokenin nəzərdə tutulan alıcısısınızsa, göndərən sizə məlumat verməli idi. sirr banddan kənar.

JWT doğrulaması nə edir?

Edir beləliklə, bir işarənin serveriniz tərəfindən verildiyini və zərərli şəkildə dəyişdirilmədiyini iddia etməyə imkan verir. Token imzalandıqda, o, “vətəndaşlığı yoxdur”: bu o deməkdir ki, sizə gizli açardan başqa heç bir əlavə məlumat lazım deyil. yoxlayın işarədəki məlumatın "doğru" olduğunu.

Tövsiyə: