Përmbajtje:

Si vërtetohet JWT?
Si vërtetohet JWT?

Video: Si vërtetohet JWT?

Video: Si vërtetohet JWT?
Video: Sheikh Feuzan Si Vërtetohet (Përsoset) Teuhidi 2024, Marsh
Anonim

Serveri i aplikacionit, në vend që thjesht të marrë emrin e përdoruesit nga titulli, fillimisht do vërtetoj të JWT : nëse nënshkrimi është i saktë, atëherë përdoruesi është i saktë të vërtetuara dhe kërkesa kalon. nëse jo, serveri i aplikacionit thjesht mund ta refuzojë kërkesën.

Për më tepër, si mund të vërtetoj një nënshkrim JWT?

Për të verifikuar nënshkrimin, do t'ju duhet:

  1. Kontrolloni algoritmin e nënshkrimit. Merr veçorinë alg nga Header i deshifruar.
  2. Konfirmoni që token është nënshkruar saktë duke përdorur çelësin e duhur. Kontrolloni nënshkrimin për të verifikuar që dërguesi i JWT është ai që thotë se është dhe se mesazhi nuk është ndryshuar gjatë rrugës.

Përveç sa më sipër, sa segmente përmban një JSON Web Token JWT për të vërtetuar vërtetësinë e një klienti? Vërtetoni nënshkrimi A JWT përmban tre segmente , një kokë, një trup dhe një nënshkrim. Nënshkrimi segment mund të përdoret për të vërtetojnë autenticitetin të shenjë në mënyrë që ajo mund keni besim nga aplikacioni juaj.

Në lidhje me këtë, pse JWT nuk është i sigurt?

Përmbajtja në një token ueb json ( JWT ) janë jo në mënyrë të qenësishme të sigurt , por ekziston një veçori e integruar për verifikimin e origjinalitetit të tokenit. Natyra asimetrike e kriptografisë me çelës publik bën JWT verifikimi i nënshkrimit është i mundur. Një çelës publik verifikon a JWT u nënshkrua nga çelësi i tij privat që përputhet.

A është JWT një OAuth?

Në thelb, JWT është një format simbolik. OAuth është një protokoll autorizimi që mund të përdoret JWT si shenjë. OAuth përdor ruajtje nga ana e serverit dhe nga ana e klientit. Nëse doni të bëni një dalje reale, duhet të shkoni me OAuth2.

Recommended: