Wat is Jws en Jwe?

2024 Outeur: Lynn Donovan | [email protected]. Laas verander: 2023-12-15 23:42

A JWS word gebruik om eise te onderteken, a JWE word gebruik om sensitiewe data oor te dra. As jy 'n verifikasiestelsel wil implementeer, dan JWS moet gebruik word om die egtheid van eise te verifieer. Jy kan ook jou JWS gebruik JWE as sommige van die eise in jou JWS sensitiewe inligting bevat.

Net so, kan jy vra, wat is Jws?

'n JSON-webhandtekening (afgekort JWS ) is 'n IETF-voorgestelde standaard [RFC7515] vir die ondertekening van arbitrêre data. Dit word gebruik as die basis vir 'n verskeidenheid webgebaseerde tegnologieë, insluitend JSON Web Token.

Behalwe hierbo, is JWT geïnkripteer? Moenie enige sensitiewe data in 'n JWT . Hierdie tekens word gewoonlik onderteken om teen manipulasie te beskerm (nie geïnkripteer ) sodat die data in die eise maklik gedekodeer en gelees kan word. As jy sensitiewe inligting in 'n JWT , kyk na JSON Web Enkripsie (JWE).

Net so, wat is Jws-teken?

JSON Web Teken (JWT) is 'n manier om eise te verteenwoordig wat tussen twee partye oorgedra moet word. Die eise in 'n JWT word geënkodeer as 'n JSON-objek wat digitaal onderteken is met behulp van JSON Web Signature ( JWS ) en/of geïnkripteer met behulp van JSON Web Encryption (JWE).

Wat is onderteken JWT?

JSON Web Token ( JWT ) is 'n oop standaard (RFC 7519) wat 'n kompakte en selfstandige manier definieer vir die veilige oordrag van inligting tussen partye as 'n JSON-objek. JWT's kan wees onderteken met behulp van 'n geheim (met die HMAC-algoritme) of 'n publieke/private sleutelpaar wat RSA of ECDSA gebruik.