በ JWT ውስጥ x5c ምንድን ነው?

2024 ደራሲ ደራሲ: Lynn Donovan | [email protected]. ለመጨረሻ ጊዜ የተሻሻለው: 2023-12-15 23:42

የ" x5c "(X.509 የምስክር ወረቀት ሰንሰለት) የራስጌ መለኪያ የ X.509 የህዝብ ቁልፍ ሰርተፍኬት ወይም ሰርተፍኬት ሰንሰለት [RFC5280] በዲጂታል መንገድ JWS ለመፈረም ጥቅም ላይ ከሚውለው ቁልፍ ጋር ይዛመዳል። የምስክር ወረቀቱ ወይም የምስክር ወረቀቱ ሰንሰለት እንደ JSON የጆንስ ድርድር እና ወዘተ ተወክሏል። አል.

ስለዚህ፣ በJWT ውስጥ x5t ምንድን ነው?

የ" x5t "(x. 509 የምስክር ወረቀት ጣት አሻራ) የራስጌ መለኪያ የምስክር ወረቀትን ለማዛመድ የሚያገለግል የX. 509 ሰርተፍኬት የ base64url ኮድ SHA-256 thumbprint (a.k.a. Digest) ያቀርባል። ይህ የራስጌ መለኪያ አማራጭ ነው።

ከላይ በተጨማሪ JWT ቶከን ምንድን ነው እና እንዴት ነው የሚሰራው? JSON የድር ማስመሰያ ( ጄደብሊውቲ ) በተዋዋይ ወገኖች መካከል እንደ JSON ነገር ደህንነቱ በተጠበቀ መልኩ ለማስተላለፍ የታመቀ እና እራሱን የቻለ መንገድ የሚገልጽ ክፍት መስፈርት (RFC 7519) ነው። ተፈርሟል ማስመሰያዎች በውስጡ የተካተቱትን የይገባኛል ጥያቄዎች ትክክለኛነት ማረጋገጥ ይችላል, ኢንክሪፕት ሲደረግ ማስመሰያዎች እነዚያን የይገባኛል ጥያቄዎች ከሌሎች ወገኖች ይደብቁ።

በዚህ መንገድ rs256 JWT እንዴት ይሰራል?

ተቀባዩ የ ጄደብሊውቲ ከዚያም: የራስጌውን እና የደመወዝ ጭነቱን ይውሰዱ እና ሁሉንም ነገር በSHA-256 ያጥፉ። የህዝብ ቁልፉን በመጠቀም ፊርማውን ዲክሪፕት ያድርጉ እና የፊርማውን ሃሽ ያግኙ።

JWT ደህንነቱ ያልተጠበቀ የሆነው ለምንድን ነው?

ይዘቱ በ json ድር ቶከን ( ጄደብሊውቲ ) ናቸው። አይደለም በተፈጥሯቸው አስተማማኝ ፣ ግን የማስመሰያ ትክክለኛነትን ለማረጋገጥ አብሮ የተሰራ ባህሪ አለ። የአደባባይ ቁልፍ ክሪፕቶግራፊ ያልተመጣጠነ ተፈጥሮ ጄደብሊውቲ ፊርማ ማረጋገጥ ይቻላል. ይፋዊ ቁልፍ ሀ ጄደብሊውቲ በተዛማጅ የግል ቁልፍ ተፈርሟል።