Πώς επικυρώνετε ένα JWT;
Πώς επικυρώνετε ένα JWT;

Βίντεο: Πώς επικυρώνετε ένα JWT;

Βίντεο: Πώς επικυρώνετε ένα JWT;
Βίντεο: 10.Πως ακυρώνουμε ένα παραστατικό 2024, Νοέμβριος
Anonim

Να αναλύσει και επικυρώστε ένα JSON Web Token ( JWT ), μπορείτε: Χρησιμοποιήστε οποιοδήποτε υπάρχον ενδιάμεσο λογισμικό για το πλαίσιο ιστού σας. Επιλέξτε μια βιβλιοθήκη τρίτου μέρους από JWT .io.

Για να επικυρώσετε ένα JWT, η αίτησή σας πρέπει:

  1. Ελέγξτε ότι το JWT είναι καλοσχηματισμένη.
  2. Ελέγξτε την υπογραφή.
  3. Ελέγξτε τις τυπικές αξιώσεις.

Επιπλέον, τι είναι μυστικό στο JWT;

Ο αλγόριθμος (HS256) που χρησιμοποιήθηκε για την υπογραφή του JWT σημαίνει ότι το μυστικό είναι ένα συμμετρικό κλειδί που είναι γνωστό τόσο στον αποστολέα όσο και στον παραλήπτη. Γίνεται διαπραγμάτευση και διανομή εκτός μπάντας. Επομένως, εάν είστε ο προβλεπόμενος παραλήπτης του διακριτικού, ο αποστολέας θα πρέπει να σας το έχει παράσχει μυστικό εκτός ζώνης.

Επίσης, γνωρίζετε πώς μπορώ να επαληθεύσω ένα διακριτικό Cognito; Βήμα 2: Επικυρώστε την υπογραφή JWT

  1. Αποκωδικοποιήστε το αναγνωριστικό διακριτικό. Μπορείτε να χρησιμοποιήσετε το AWS Lambda για να αποκωδικοποιήσετε τα JWT της ομάδας χρηστών. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Αποκωδικοποίηση και επαλήθευση των κουπονιών Amazon Cognito JWT χρησιμοποιώντας το Lambda.
  2. Χρησιμοποιήστε το δημόσιο κλειδί για να επαληθεύσετε την υπογραφή χρησιμοποιώντας τη βιβλιοθήκη JWT. Ίσως χρειαστεί να μετατρέψετε το JWK σε μορφή PEM πρώτα.

Ομοίως, μπορείτε να ρωτήσετε, τι πρέπει να περιέχει ένα JWT;

Τα μη σειριακά JWT έχουν δύο κύρια αντικείμενα JSON: την κεφαλίδα και το ωφέλιμο φορτίο. Το αντικείμενο της κεφαλίδας περιέχει πληροφορίες για το JWT ο ίδιος: ο τύπος του διακριτικού, η υπογραφή ή ο αλγόριθμος κρυπτογράφησης που χρησιμοποιείται, το αναγνωριστικό κλειδιού κ.λπ. Το αντικείμενο ωφέλιμου φορτίου περιέχει όλες τις σχετικές πληροφορίες που φέρει το διακριτικό.

Είναι το JWT ένα OAuth;

Βασικα, JWT είναι μια συμβολική μορφή. OAuth είναι ένα πρωτόκολλο εξουσιοδότησης που μπορεί να χρησιμοποιηθεί JWT ως ένδειξη. OAuth χρησιμοποιεί χώρο αποθήκευσης από την πλευρά του διακομιστή και του πελάτη. Εάν θέλετε να κάνετε πραγματική αποσύνδεση, πρέπει να πάτε μαζί OAuth2.

Συνιστάται: