Wat is JWT in Nodejs?

2024 Outeur: Lynn Donovan | [email protected]. Laas verander: 2023-12-15 23:42

Stawing en magtiging met behulp van JWT met Node. JSON Web Token ( JWT ) is 'n oop standaard wat 'n kompakte en selfstandige manier definieer om inligting veilig tussen partye as 'n JSON-objek oor te dra. Hierdie inligting kan geverifieer en vertrou word omdat dit digitaal onderteken is.

Dienooreenkomstig, hoe werk JWT in nodus JS?

Die eise in a JWT word geënkodeer as 'n JSON-objek wat gebruik word as die loonvrag van 'n JSON Web Signature (JWS) struktuur of as die gewone teks van 'n JSON Web Encryption (JWE) struktuur, wat dit moontlik maak dat die eise digitaal onderteken of integriteit beskerm word met 'n Boodskapverifikasiekode (MAC) en/of geïnkripteer.

Die vraag is dan, wat moet 'n JWT bevat? Ongeserialiseerde JWT's het twee hoof JSON-voorwerpe in hulle: die kopskrif en die loonvrag. Die kopvoorwerp bevat inligting oor die JWT self: die tipe teken, die handtekening of enkripsie-algoritme wat gebruik word, die sleutel-ID, ens. Die loonvragvoorwerp bevat al die relevante inligting wat deur die teken gedra word.

Dan, wat is JWT-geheime sleutel?

Die algoritme (HS256) wat gebruik word om die JWT beteken dat die geheim is 'n simmetriese sleutel wat deur beide die sender en die ontvanger bekend is. Dit word onderhandel en buite band versprei. As jy dus die beoogde ontvanger van die teken is, moes die sender aan jou voorsien het van die geheim buite band.

Wat doen JWT verifieer?

Doen laat jou dus toe om te beweer dat 'n teken deur jou bediener uitgereik is en nie kwaadwillig gewysig is nie. Wanneer die teken geteken is, is dit “staatloos”: dit beteken dat jy geen ekstra inligting, behalwe die geheime sleutel, nodig het om verifieer dat die inligting in die teken "waar" is.