በ Nodejs ውስጥ JWT ምንድን ነው?

2024 ደራሲ ደራሲ: Lynn Donovan | [email protected]. ለመጨረሻ ጊዜ የተሻሻለው: 2023-12-15 23:42

በመጠቀም ማረጋገጫ እና ፍቃድ ጄደብሊውቲ በመስቀለኛ መንገድ. JSON የድር ማስመሰያ ( ጄደብሊውቲ ) በተዋዋይ ወገኖች መካከል መረጃን እንደ JSON ነገር ደህንነቱ በተጠበቀ መልኩ ለማስተላለፍ የታመቀ እና እራሱን የቻለ መንገድ የሚገልጽ ክፍት መስፈርት ነው። ይህ መረጃ በዲጂታል የተፈረመ ስለሆነ ሊረጋገጥ እና ሊታመን ይችላል።

በተመሳሳይ መልኩ JWT በመስቀለኛ መንገድ JS ውስጥ እንዴት ይሰራል?

የይገባኛል ጥያቄዎች በ ጄደብሊውቲ የይገባኛል ጥያቄዎችን በዲጂታል ፊርማ ወይም ታማኝነት በመልዕክት ማረጋገጫ ኮድ ለመጠበቅ የሚያስችል እንደ JSON ነገር እንደ JSON ድር ፊርማ (JWS) መዋቅር ወይም እንደ JSON Web Encryption (JWE) መዋቅር ግልጽ ጽሑፍ ሆኖ የሚያገለግል ነው (MAC) እና/ወይም የተመሰጠረ።

በመቀጠል፣ ጥያቄው JWT ምን መያዝ አለበት የሚለው ነው። ያልተከታታይ JWTs በውስጣቸው ሁለት ዋና የJSON ነገሮች አሏቸው፡ አርዕስት እና ጭነት። የራስጌ ነገር ይዟል ስለ መረጃ ጄደብሊውቲ ራሱ፡ የቶከን አይነት፣ ጥቅም ላይ የዋለው ፊርማ ወይም ምስጠራ አልጎሪዝም፣ የቁልፍ መታወቂያው፣ ወዘተ. የሚጫነው ነገር ይዟል በቶከን የተሸከሙት ሁሉም ተዛማጅ መረጃዎች.

ታዲያ JWT ሚስጥራዊ ቁልፍ ምንድን ነው?

ስልተ ቀመር (HS256) ለመፈረም ያገለግል ነበር። ጄደብሊውቲ ማለት ነው። ምስጢር ሲሜትሪክ ነው። ቁልፍ በላኪውም ሆነ በተቀባዩ የሚታወቀው። ከባንዳ ውጪ ተደራድሮ ይሰራጫል። ስለዚህ፣ እርስዎ የታሰቡት የማስመሰያው ተቀባይ ከሆኑ፣ ላኪው ሊሰጥዎ ይገባ ነበር። ምስጢር ከባንዴ ውጭ.

JWT የሚያረጋግጠው ምን ያደርጋል?

ማድረግ ስለዚህ ማስመሰያ በአገልጋይዎ የተሰጠ እና በተንኮል ያልተቀየረ መሆኑን እንዲያረጋግጡ ያስችልዎታል። ማስመሰያው ሲፈረም “ሀገር አልባ” ነው፡ ይህ ማለት ከሚስጥር ቁልፍ ሌላ ምንም ተጨማሪ መረጃ አያስፈልጎትም ማለት ነው። ማረጋገጥ በቶከን ውስጥ ያለው መረጃ "እውነት" እንደሆነ.