Kas ir JWT in Nodejs?

2024 Autors: Lynn Donovan | [email protected]. Pēdējoreiz modificēts: 2023-12-15 23:50

Autentifikācija un autorizācija, izmantojot JWT ar Node. JSON tīmekļa marķieris ( JWT ) ir atvērts standarts, kas definē kompaktu un autonomu veidu, kā droši pārsūtīt informāciju starp pusēm kā JSON objektu. Šo informāciju var pārbaudīt un tai var uzticēties, jo tā ir digitāli parakstīta.

Attiecīgi, kā JWT darbojas mezglā JS?

Prasības a JWT tiek kodēti kā JSON objekts, kas tiek izmantots kā JSON tīmekļa paraksta (JWS) struktūras lietderīgā slodze vai kā JSON tīmekļa šifrēšanas (JWE) struktūras vienkāršais teksts, kas ļauj pretenzijas parakstīt digitāli vai aizsargāt integritāti ar ziņojuma autentifikācijas kodu. (MAC) un/vai šifrēts.

Pēc tam rodas jautājums, kam vajadzētu būt JWT? Neserializētajos JWT tajos ir divi galvenie JSON objekti: galvene un lietderīgā slodze. Galvenes objekts satur informācija par JWT pati: marķiera veids, izmantotais paraksts vai šifrēšanas algoritms, atslēgas ID utt. Kravas objekts satur visu attiecīgo informāciju, ko satur marķieris.

Kas tad ir JWT slepenā atslēga?

Algoritms (HS256), ko izmanto, lai parakstītu JWT nozīmē, ka noslēpums ir simetrisks taustiņu ko zina gan sūtītājs, gan saņēmējs. Tas tiek apspriests un izplatīts ārpus joslas. Tādējādi, ja esat paredzētais marķiera saņēmējs, sūtītājam jums bija jāiesniedz noslēpums ārpus joslas.

Ko dara JWT pārbaude?

Darot tādējādi ļauj jums apgalvot, ka marķieri ir izsniedzis jūsu serveris un tas nav ļaunprātīgi pārveidots. Kad marķieris ir parakstīts, tas ir “bezvalstnieks”: tas nozīmē, ka jums nav nepieciešama nekāda papildu informācija, izņemot slepeno atslēgu. pārbaudīt ka informācija marķierā ir “patiesa”.