Çfarë është JWT në Nodejs?

2024 Autor: Lynn Donovan | [email protected]. E modifikuara e fundit: 2023-12-15 23:53

Autentifikimi dhe autorizimi duke përdorur JWT me Nyje. JSON Web Token ( JWT ) është një standard i hapur që përcakton një mënyrë kompakte dhe të pavarur për transmetimin e sigurt të informacionit ndërmjet palëve si një objekt JSON. Ky informacion mund të verifikohet dhe besohet sepse është i nënshkruar në mënyrë dixhitale.

Në përputhje me rrethanat, si funksionon JWT në nyjen JS?

Pretendimet në a JWT janë të koduara si një objekt JSON që përdoret si ngarkesë e një strukture JSON Web Signature (JWS) ose si tekst i thjeshtë i një strukture JSON Web Encryption (JWE), duke mundësuar që pretendimet të nënshkruhen në mënyrë dixhitale ose të mbrohet integriteti me një kod vërtetimi të mesazheve (MAC) dhe/ose të koduar.

Më pas, pyetja është, çfarë duhet të përmbajë një JWT? JWT-të e pa serializuara kanë dy objekte kryesore JSON në to: kokën dhe ngarkesën. Objekti i kokës përmban informacion rreth JWT vetë: lloji i tokenit, nënshkrimi ose algoritmi i enkriptimit të përdorur, id-ja e çelësit, etj. Objekti i ngarkesës përmban të gjithë informacionin përkatës të mbajtur nga token.

Atëherë, cili është çelësi sekret JWT?

Algoritmi (HS256) i përdorur për të nënshkruar JWT do të thotë se sekret është një simetrik Celës që dihet si nga dërguesi ashtu edhe nga marrësi. Negocohet dhe shpërndahet jashtë bandës. Prandaj, nëse jeni marrësi i synuar i tokenit, dërguesi duhet t'ju kishte dhënë sekret jashtë bandës.

Çfarë bën verifikimi i JWT?

Duke bërë kështu ju lejon të pohoni se një token është lëshuar nga serveri juaj dhe nuk është modifikuar me qëllim të keq. Kur token është i nënshkruar, ai është "pa shtetësi": kjo do të thotë se nuk keni nevojë për ndonjë informacion shtesë, përveç çelësit sekret, për të verifikoni se informacioni në shenjë është "i vërtetë".