Nodejs'de JWT nedir?

2024 Yazar: Lynn Donovan | [email protected]. Son düzenleme: 2023-12-15 23:54

Kullanarak Kimlik Doğrulama ve Yetkilendirme JWT Düğüm ile. JSON Web Simgesi ( JWT ), bilgileri taraflar arasında bir JSON nesnesi olarak güvenli bir şekilde iletmenin kompakt ve bağımsız bir yolunu tanımlayan açık bir standarttır. Bu bilgiler dijital olarak imzalandığı için doğrulanabilir ve güvenilir olabilir.

Buna uygun olarak, JWT, JS düğümünde nasıl çalışır?

İddialar bir JWT bir JSON Web İmzası (JWS) yapısının yükü olarak veya bir JSON Web Şifreleme (JWE) yapısının düz metni olarak kullanılan bir JSON nesnesi olarak kodlanır ve iddiaların bir Mesaj Kimlik Doğrulama Kodu ile dijital olarak imzalanmasını veya bütünlüğünün korunmasını sağlar (MAC) ve/veya şifreli.

Daha sonra soru şu ki, bir JWT ne içermelidir? Serileştirilmemiş JWT'lerde iki ana JSON nesnesi bulunur: başlık ve yük. başlık nesnesi içerir hakkında bilgi JWT kendisi: belirteç türü, kullanılan imza veya şifreleme algoritması, anahtar kimliği vb. Yük nesnesi içerir belirteç tarafından taşınan tüm ilgili bilgiler.

O halde JWT gizli anahtarı nedir?

İmzalamak için kullanılan algoritma (HS256) JWT anlamına gelir gizli simetrik anahtar hem gönderici hem de alıcı tarafından bilinir. Müzakere edilir ve bant dışına dağıtılır. Bu nedenle, belirtecin amaçlanan alıcısıysanız, gönderenin size gizli bant dışı.

JWT doğrulaması ne yapar?

Yapmak bu nedenle, bir belirtecin sunucunuz tarafından verildiğini ve kötü amaçla değiştirilmediğini iddia etmenize olanak tanır. Belirteç imzalandığında, "vatansız" olur: bu, gizli anahtar dışında herhangi bir ek bilgiye ihtiyacınız olmadığı anlamına gelir. Doğrulayın belirteçteki bilgilerin "doğru" olduğunu.