Какво е JWT в Nodejs?

2024 Автор: Lynn Donovan | [email protected]. Последно модифициран: 2023-12-15 23:43

Използване на удостоверяване и оторизация JWT с Node. JSON уеб токен ( JWT ) е отворен стандарт, който дефинира компактен и самостоятелен начин за сигурно предаване на информация между страните като JSON обект. Тази информация може да бъде проверена и надеждна, защото е цифрово подписана.

Съответно, как работи JWT в възел JS?

Претенциите в а JWT са кодирани като JSON обект, който се използва като полезен товар на структура на JSON уеб подпис (JWS) или като обикновен текст на структура за уеб криптиране на JSON (JWE), позволявайки на претенциите да бъдат цифрово подписани или защитени целостта с код за удостоверяване на съобщение (MAC) и/или криптирани.

Впоследствие въпросът е какво трябва да съдържа JWT? Несериализираните JWT имат два основни JSON обекта в тях: заглавката и полезния товар. Заглавният обект съдържа информация за JWT самият: типът на маркера, използвания алгоритъм за подпис или криптиране, идентификационният номер на ключа и т.н. Обектът полезен товар съдържа цялата съответна информация, носена от токена.

Тогава какво е таен ключ на JWT?

Алгоритъмът (HS256), използван за подписване на JWT означава, че тайна е симетричен ключ което е известно както от подателя, така и от получателя. Договаря се и се разпространява извън обхвата. Следователно, ако вие сте предвидения получател на токена, изпращачът трябва да ви предостави тайна извън лентата.

Какво прави проверката на JWT?

Правете така ви позволява да потвърдите, че токен е издаден от вашия сървър и не е бил злонамерено модифициран. Когато токенът е подписан, той е „без гражданство“: това означава, че не се нуждаете от никаква допълнителна информация, освен секретния ключ, за проверете че информацията в токена е „вярна“.