JWT-də imza açarı nədir?

2024 Müəllif: Lynn Donovan | [email protected]. Son dəyişdirildi: 2023-12-15 23:43

JSON Veb Token ( JWT ) açıq standartdır (RFC 7519), JSON obyekti kimi tərəflər arasında məlumatın təhlükəsiz ötürülməsi üçün yığcam və müstəqil yolu müəyyən edir. JWT ola bilər imzaladı gizli (HMAC alqoritmi ilə) və ya ictimai/özəl istifadə açar RSA və ya ECDSA istifadə edərək cütləşdirin.

Bu şəkildə JWT-ni necə imzalayırsınız?

Tərəf öz şəxsi partiyasından istifadə edir işarəsi a JWT . Qəbul edənlər öz növbəsində həmin tərəfin açıq açarından (HMAC paylaşılan açarı kimi paylaşılmalıdır) istifadə edirlər. JWT . Qəbul edən tərəflər göndərənin açıq açarından istifadə edərək yeni JWT-lər yarada bilməzlər.

Həmçinin, JWT sındırıla bilərmi? JWT , və ya JSON Web Tokens, müasir veb autentifikasiyasında defacto standartıdır. O, sözün əsl mənasında hər yerdə istifadə olunur: sessiyalardan tutmuş OAuth-da token əsaslı autentifikasiyaya, bütün forma və formaların fərdi autentifikasiyasına qədər. Bununla belə, hər hansı bir texnologiya kimi, JWT qarşı immun deyil hacking.

Buna görə JWT imzası necə işləyir?

JWT və ya JSON Veb Token müştərinin həqiqiliyini yoxlamaq üçün HTTP sorğusunda (müştəridən serverə) göndərilən sətirdir. JWT məxfi açarla yaradılmışdır və həmin gizli açar sizin üçün gizlidir. aldığınız zaman a JWT müştəridən bunu yoxlaya bilərsiniz JWT bu gizli açarla.

hs256 nədir?

HS256 . Hash-based Message Authentication Code (HMAC) SHA-256 kimi kriptoqrafik hash funksiyasından istifadə edərək müəyyən faydalı yükü sirrlə birləşdirən alqoritmdir. Nəticə, həm yaradan, həm də təsdiq edən tərəflərin sirri bildiyi halda mesajı yoxlamaq üçün istifadə edilə bilən koddur.