Co to jest JWT w Nodejs?

2024 Autor: Lynn Donovan | [email protected]. Ostatnio zmodyfikowany: 2023-12-15 23:51

Uwierzytelnianie i autoryzacja za pomocą JWT z węzłem. Token sieciowy JSON ( JWT ) to otwarty standard, który definiuje kompaktowy i samowystarczalny sposób bezpiecznego przesyłania informacji między stronami jako obiektu JSON. Te informacje można zweryfikować i zaufać, ponieważ są podpisane cyfrowo.

Odpowiednio, jak działa token JWT w węźle JS?

Roszczenia w JWT są zakodowane jako obiekt JSON, który jest używany jako ładunek struktury JSON Web Signature (JWS) lub jako tekst jawny struktury JSON Web Encryption (JWE), umożliwiając cyfrowe podpisanie oświadczeń lub ochronę integralności za pomocą Message Authentication Code (MAC) i/lub szyfrowane.

Następnie pojawia się pytanie, co powinien zawierać token JWT? Nieserializowane tokeny JWT mają w sobie dwa główne obiekty JSON: nagłówek i ładunek. Obiekt nagłówka zawiera informacje o JWT sam: typ tokena, użyty algorytm podpisu lub szyfrowania, identyfikator klucza itp. Obiekt ładunku zawiera wszystkie istotne informacje zawarte w tokenie.

Co to jest tajny klucz JWT?

Algorytm (HS256) używany do podpisywania JWT oznacza, że sekret jest symetryczny klucz który jest znany zarówno nadawcy, jak i odbiorcy. Jest negocjowany i dystrybuowany poza pasmem. W związku z tym, jeśli jesteś zamierzonym odbiorcą tokena, nadawca powinien dostarczyć Ci sekret poza pasmem.

Co robi weryfikacja JWT?

Czyn dzięki temu można stwierdzić, że token został wystawiony przez serwer i nie został złośliwie zmodyfikowany. Gdy token jest podpisany, jest „bezstanowy”: oznacza to, że nie potrzebujesz żadnych dodatkowych informacji poza tajnym kluczem, aby zweryfikować że informacje w tokenie są „prawdziwe”.