Mis on JWT Nodejsis?

2024 Autor: Lynn Donovan | [email protected]. Viimati modifitseeritud: 2023-12-15 23:45

Autentimine ja autoriseerimine kasutades JWT koos Node'iga. JSON-i veebimärk ( JWT ) on avatud standard, mis määratleb kompaktse ja iseseisva viisi osapooltevahelise teabe turvaliseks edastamiseks JSON-objektina. Seda teavet saab kontrollida ja usaldada, kuna see on digitaalselt allkirjastatud.

Vastavalt sellele, kuidas JWT sõlmes JS töötab?

Nõuded punktis a JWT on kodeeritud JSON-objektina, mida kasutatakse JSON Web Signature (JWS) struktuuri kasuliku koormusena või JSON Web Encryption (JWE) struktuuri tavatekstina, mis võimaldab nõudeid digitaalselt allkirjastada või terviklikkust kaitsta sõnumi autentimiskoodiga. (MAC) ja/või krüptitud.

Seejärel tekib küsimus, mida peaks JWT sisaldama? Serialiseerimata JWT-del on kaks peamist JSON-objekti: päis ja kasulik koormus. Päise objekt sisaldab teavet selle kohta JWT ise: märgi tüüp, kasutatav signatuur või krüpteerimisalgoritm, võtme ID jne. Kasuliku koormuse objekt sisaldab kogu asjakohane teave, mida märgis kannab.

Mis on siis JWT salajane võti?

Algoritm (HS256), mida kasutatakse allkirjastamiseks JWT tähendab, et saladus on sümmeetriline võti mida teavad nii saatja kui ka vastuvõtja. Selle üle peetakse läbirääkimisi ja seda levitatakse väljaspool bändi. Seega, kui olete märgi kavandatud saaja, oleks saatja pidanud teile andma selle saladus bändist väljas.

Mida teeb JWT verify?

Tegemine seega saate kinnitada, et teie server väljastas loa ja seda ei ole pahatahtlikult muudetud. Kui märk on allkirjastatud, on see "kodakondsuseta": see tähendab, et te ei vaja lisateavet peale salajase võtme. kontrollida et märgis olev teave on "tõene".