Πίνακας περιεχομένων:

Πώς επικυρώνεται το JWT;
Πώς επικυρώνεται το JWT;

Βίντεο: Πώς επικυρώνεται το JWT;

Βίντεο: Πώς επικυρώνεται το JWT;
Βίντεο: Privacy-Aware Framework - Technical demo 2024, Μάρτιος
Anonim

Ο διακομιστής εφαρμογών, αντί να παίρνει απλώς το όνομα χρήστη από την κεφαλίδα, θα πρώτα επικυρώνω ο JWT : εάν η υπογραφή είναι σωστή, τότε ο χρήστης είναι σωστά πιστοποιημένος και το αίτημα περνάει. Εάν όχι, ο διακομιστής εφαρμογής μπορεί απλώς να απορρίψει το αίτημα.

Επιπλέον, πώς μπορώ να επικυρώσω μια υπογραφή JWT;

Για να επαληθεύσετε την υπογραφή, θα χρειαστείτε:

  1. Ελέγξτε τον αλγόριθμο υπογραφής. Ανακτήστε την ιδιότητα alg από την αποκωδικοποιημένη κεφαλίδα.
  2. Επιβεβαιώστε ότι το διακριτικό έχει υπογραφεί σωστά χρησιμοποιώντας το κατάλληλο κλειδί. Ελέγξτε την Υπογραφή για να επαληθεύσετε ότι ο αποστολέας του JWT είναι αυτός που λέει ότι είναι και ότι το μήνυμα δεν άλλαξε στην πορεία.

Εκτός από τα παραπάνω, πόσα τμήματα περιέχει ένα JSON Web Token JWT για την επικύρωση της αυθεντικότητας ενός πελάτη; Επικυρώνω υπογραφή Α Το JWT περιέχει τρία τμήματα , μια κεφαλίδα, ένα σώμα και μια υπογραφή. Η υπογραφή τμήμα μπορεί να συνηθίσει να επικυρώστε την αυθεντικότητα απο ένδειξη ώστε αυτό μπορώ να είστε αξιόπιστοι από την αίτησή σας.

Σε σχέση με αυτό, γιατί το JWT δεν είναι ασφαλές;

Τα περιεχόμενα σε ένα διακριτικό ιστού json ( JWT ) είναι δεν εκ φύσεως ασφαλής , αλλά υπάρχει μια ενσωματωμένη δυνατότητα για την επαλήθευση της αυθεντικότητας του διακριτικού. Η ασύμμετρη φύση της κρυπτογραφίας δημόσιου κλειδιού κάνει JWT είναι δυνατή η επαλήθευση της υπογραφής. Ένα δημόσιο κλειδί επαληθεύει α JWT υπογράφηκε από το αντίστοιχο ιδιωτικό κλειδί του.

Είναι το JWT ένα OAuth;

Βασικα, JWT είναι μια συμβολική μορφή. OAuth είναι ένα πρωτόκολλο εξουσιοδότησης που μπορεί να χρησιμοποιηθεί JWT ως ένδειξη. OAuth χρησιμοποιεί χώρο αποθήκευσης από την πλευρά του διακομιστή και του πελάτη. Εάν θέλετε να κάνετε πραγματική αποσύνδεση, πρέπει να πάτε μαζί OAuth2.

Συνιστάται: