Bagaimanakah token JWT berfungsi?

2024 Pengarang: Lynn Donovan | [email protected]. Diubah suai terakhir: 2023-12-15 23:51

Token Web JSON ( JWT ) ialah standard terbuka (RFC 7519) yang mentakrifkan cara yang padat dan serba lengkap untuk menghantar maklumat dengan selamat antara pihak sebagai objek JSON. JWT boleh ditandatangani menggunakan rahsia (dengan algoritma HMAC) atau pasangan kunci awam/peribadi menggunakan RSA atau ECDSA.

Kemudian, apakah token JWT dan bagaimana ia berfungsi?

Token Web JSON ( JWT ) ialah standard terbuka (RFC 7519) yang mentakrifkan cara yang padat dan serba lengkap untuk menghantar maklumat dengan selamat antara pihak sebagai objek JSON. Ditandatangani token boleh mengesahkan integriti tuntutan yang terkandung di dalamnya, sambil disulitkan token menyembunyikan dakwaan tersebut daripada pihak lain.

Seseorang juga mungkin bertanya, bagaimana saya menyemak token JWT saya? Untuk menghuraikan dan mengesahkan a Token Web JSON ( JWT ), anda boleh: Gunakan mana-mana perisian tengah sedia ada untuk rangka kerja web anda. Pilih pustaka pihak ketiga daripada JWT .io.

Untuk mengesahkan JWT, permohonan anda perlu:

1. Semak bahawa JWT terbentuk dengan baik.
2. Semak tandatangan.
3. Semak tuntutan standard.

Di sini, bagaimana token JWT berfungsi?

JWT atau Token Web JSON ialah rentetan yang dihantar dalam permintaan HTTP (daripada klien ke pelayan) untuk mengesahkan ketulenan klien. JWT dicipta dengan kunci rahsia dan kunci rahsia itu adalah peribadi kepada anda. Apabila anda menerima a JWT daripada pelanggan, anda boleh mengesahkannya JWT dengan kunci rahsia ini.

Apakah tuntutan dalam token JWT?

Token Web JSON ( JWT ) tuntutan adalah cebisan maklumat yang ditegaskan tentang sesuatu perkara. Contohnya, ID Token (yang sentiasa a JWT ) mungkin mengandungi a tuntutan nama panggilan yang menegaskan bahawa nama pengguna yang mengesahkan ialah "John Doe".