በJWT ውስጥ የመፈረሚያ ቁልፍ ምንድን ነው?

2024 ደራሲ ደራሲ: Lynn Donovan | [email protected]. ለመጨረሻ ጊዜ የተሻሻለው: 2023-12-15 23:42

JSON የድር ማስመሰያ ( ጄደብሊውቲ ) በተዋዋይ ወገኖች መካከል እንደ JSON ነገር ደህንነቱ በተጠበቀ መልኩ ለማስተላለፍ የታመቀ እና እራሱን የቻለ መንገድ የሚገልጽ ክፍት መስፈርት (RFC 7519) ነው። JWT ሊሆኑ ይችላሉ። ተፈራረመ ሚስጥራዊ (ከኤችኤምኤሲ አልጎሪዝም ጋር) ወይም የህዝብ/የግል በመጠቀም ቁልፍ RSA ወይም ECDSA በመጠቀም ጥንድ.

በዚህ መንገድ JWT እንዴት ይፈርማሉ?

ፓርቲ የግል ፓርቲውን ይጠቀማል ምልክት ሀ ጄደብሊውቲ . ተቀባዮች በተራው የዚያ አካልን ለማረጋገጥ የህዝብ ቁልፍ (እንደ ኤችኤምኤሲ የተጋራ ቁልፍ በተመሳሳይ መንገድ መጋራት አለበት) ይጠቀማሉ። ጄደብሊውቲ . ተቀባይ ወገኖች የላኪውን የህዝብ ቁልፍ ተጠቅመው አዲስ JWT መፍጠር አይችሉም።

እንዲሁም JWT ሊጠለፍ ይችላል? ጄደብሊውቲ , ወይም JSON Web Tokens፣ በዘመናዊ የድር ማረጋገጫ ውስጥ የስህተት ደረጃ ነው። እሱ በጥሬው በሁሉም ቦታ ጥቅም ላይ ይውላል፡ ከክፍለ-ጊዜዎች እስከ ማስመሰያ-ተኮር ማረጋገጫ በOAuth፣ የሁሉም ቅርጾች እና ቅጾች ብጁ ማረጋገጫ ድረስ። ሆኖም ፣ ልክ እንደ ማንኛውም ቴክኖሎጂ ፣ ጄደብሊውቲ መከላከል አይደለም መጥለፍ.

በዚህ መሠረት የጄደብሊውቲ ፊርማ እንዴት ይሠራል?

ጄደብሊውቲ ወይም JSON ድር ማስመሰያ የደንበኛውን ትክክለኛነት ለማረጋገጥ በኤችቲቲፒ ጥያቄ (ከደንበኛ ወደ አገልጋይ) የተላከ ሕብረቁምፊ ነው። ጄደብሊውቲ በሚስጥር ቁልፍ የተፈጠረ ነው እና ይህ ሚስጥራዊ ቁልፍ ለእርስዎ የግል ነው። አንድ ሲቀበሉ ጄደብሊውቲ ከደንበኛው, ያንን ማረጋገጥ ይችላሉ ጄደብሊውቲ በዚህ ሚስጥራዊ ቁልፍ.

hs256 ምንድን ነው?

HS256 . ሃሽ ላይ የተመሰረተ የመልእክት ማረጋገጫ ኮድ (HMAC) እንደ SHA-256 ያሉ ምስጠራዊ ሃሽ ተግባርን በመጠቀም የተወሰነ ክፍያን ከሚስጥር ጋር የሚያጣምር ስልተ ቀመር ነው። ውጤቱም መልእክቱን ለማረጋገጥ የሚያገለግል ኮድ የሚያመነጨውም ሆነ የሚያረጋግጥ አካል ሚስጥሩ የሚያውቀው ከሆነ ብቻ ነው።