Kam lieto JWT?

2024 Autors: Lynn Donovan | [email protected]. Pēdējoreiz modificēts: 2023-12-15 23:50

JSON tīmekļa marķieris ( JWT ) ir līdzeklis, kas atspoguļo prasījumus, kas jānodod starp divām pusēm. Prasības a JWT ir kodēti kā JSON objekts, kas ir digitāli parakstīts, izmantojot JSON tīmekļa parakstu (JWS) un/vai šifrēts, izmantojot JSON tīmekļa šifrēšanu (JWE). JWT autentifikācijai no servera uz serveri (pašreizējais emuāra ieraksts).

Tātad, kāds ir JWT mērķis?

JSON tīmekļa marķieris ( JWT ) ir atvērts standarts (RFC 7519), kas definē kompaktu un autonomu veidu drošai informācijas pārsūtīšanai starp pusēm kā JSON objektu. Šo informāciju var pārbaudīt un tai var uzticēties, jo tā ir digitāli parakstīta.

Papildus iepriekš minētajam, kā tiek ieviests JWT? Pirms sākam ieviest JWT, apskatīsim dažas paraugprakses, lai nodrošinātu, ka jūsu lietojumprogrammā tiek pareizi ieviesta autentifikācija, kuras pamatā ir marķieris.

1. Turiet to noslēpumā. Saglabājiet to drošībā.
2. Nepievienojiet kravai sensitīvus datus.
3. Dodiet žetoniem derīguma termiņu.
4. Izmantojiet
5. Apsveriet visus savus autorizācijas lietošanas gadījumus.

Ir arī jāzina, kas ir JWT marķieris un kā tas darbojas?

JWT vai JSON tīmekļa marķieris ir virkne, kas tiek nosūtīta HTTP pieprasījumā (no klienta uz serveri), lai pārbaudītu klienta autentiskumu. JWT ir izveidota ar slepeno atslēgu, un šī slepenā atslēga ir jums privāta. Kad saņemat a JWT no klienta, varat to pārbaudīt JWT ar šo slepeno atslēgu.

Kāpēc mums ir nepieciešams JWT marķieris?

JSON tīmekļa marķieris ( JWT ) ir atvērts standarts (RFC 7519), kas nosaka informācijas pārsūtīšanas veidu autentifikācija un autorizācijas fakti – starp divām pusēm: emitentu un auditoriju. Katrs marķieris ir pašpietiekams, tas nozīmē, ka tajā ir visa informācija nepieciešams lai atļautu vai noraidītu jebkādus API pieprasījumus.