Mis on JWT-s x5c?
Mis on JWT-s x5c?

Video: Mis on JWT-s x5c?

Video: Mis on JWT-s x5c?
Video: How to Properly Use JWTs (JSON Web Token) 2024, Mai
Anonim

" x5c " (X.509 sertifikaadiahel) Päise parameeter sisaldab X.509 avaliku võtme sertifikaati või sertifikaadiahelat [RFC5280], mis vastab JWS-i digitaalseks allkirjastamiseks kasutatavale võtmele. Sertifikaat või sertifikaadiahel on esitatud JSON-massiivina Jonesist jne. al.

Järelikult, mis on JWT-s x5t?

" x5t " (x. 509 sertifikaadi pisijälg) päise parameeter annab sertifikaadi X. 509 DER-kodeeringu base64url-kodeeringuga SHA-256 pisijälje (teise nimega kokkuvõtte), mida saab kasutada sertifikaadi sobitamiseks. See päise parameeter on VALIKULINE.

Lisaks ülalolevale, mis on JWT-märk ja kuidas see töötab? JSON-i veebimärk ( JWT ) on avatud standard (RFC 7519), mis määratleb kompaktse ja iseseisva viisi osapooltevahelise teabe turvaliseks edastamiseks JSON-objektina. Allkirjastatud märgid saab krüpteeritult kontrollida selles sisalduvate väidete terviklikkust märgid varjata neid väiteid teiste osapoolte eest.

Kuidas rs256 JWT sel viisil töötab?

Vastuvõtja JWT seejärel: võtab päise ja kasuliku koormuse ning räsib kõik SHA-256-ga. dekrüpteerige allkiri avaliku võtme abil ja hankige allkirja räsi.

Miks JWT pole turvaline?

Json-i veebimärgi sisu ( JWT ) on mitte olemuselt turvaline , kuid sellel on sisseehitatud funktsioon märgi autentsuse kontrollimiseks. Avaliku võtme krüptograafia asümmeetriline olemus teeb JWT allkirja kontrollimine võimalik. Avalik võti kinnitab a JWT allkirjastati vastava privaatvõtmega.

Soovitan: