INHOUDSOPGAWE:

Hoe word JWT bekragtig?
Hoe word JWT bekragtig?

Video: Hoe word JWT bekragtig?

Video: Hoe word JWT bekragtig?
Video: What is JWT ? JSON Web Token Explained 2024, Maart
Anonim

Die toepassingsbediener, in plaas daarvan om net die gebruikersnaam uit die kopskrif te neem, sal eerste bekragtig die JWT : as die handtekening korrek is, dan is die gebruiker korrek geverifieer en die versoek gaan deur. indien nie, kan die toepassingsbediener eenvoudig die versoek verwerp.

Verder, hoe bekragtig ek 'n JWT-handtekening?

Om die handtekening te verifieer, sal jy moet:

  1. Gaan die ondertekeningsalgoritme na. Haal die alg-eienskap uit die gedekodeerde kop.
  2. Bevestig dat die teken korrek onderteken is met die regte sleutel. Gaan die handtekening na om te verifieer dat die sender van die JWT is wie dit sê dit is en dat die boodskap nie langs die pad verander is nie.

Behalwe hierbo, hoeveel segmente bevat 'n JSON Web Token JWT om die egtheid van 'n kliënt te bevestig? Valideer handtekening A JWT bevat drie segmente , 'n kopskrif, 'n liggaam en 'n handtekening. Die handtekening segment kan word gebruik om bevestig die egtheid van die teken sodat dit kan vertrou word deur jou aansoek.

Met betrekking tot hierdie, hoekom is JWT nie veilig nie?

Die inhoud in 'n json-webtoken ( JWT ) is nie inherent veilig , maar daar is 'n ingeboude funksie om token-egtheid te verifieer. Die asimmetriese aard van publieke sleutel kriptografie maak JWT handtekening verifikasie moontlik. 'n Publieke sleutel verifieer a JWT is onderteken deur sy ooreenstemmende private sleutel.

Is JWT 'n OAuth?

Basies, JWT is 'n tekenformaat. OAuth is 'n magtigingsprotokol wat kan gebruik JWT as 'n teken. OAuth gebruik bediener-kant en kliënt-kant berging. As jy werklik wil uitteken, moet jy saamgaan OAuth2.

Aanbeveel: