Sub trong JWT là gì?

2024 Tác giả: Lynn Donovan | [email protected]. Sửa đổi lần cuối: 2023-12-15 23:55

Các " phụ "(chủ thể) xác nhận quyền sở hữu chính là chủ thể của JWT . Các tuyên bố trong một JWT thường là những tuyên bố về chủ đề. Giá trị chủ đề PHẢI có phạm vi là duy nhất tại địa phương theo ngữ cảnh của tổ chức phát hành hoặc là duy nhất trên toàn cầu.

Tương tự như vậy, mọi người hỏi, JWT nên chứa những gì?

JWT chưa được công nghệ hóa có hai đối tượng JSON chính trong đó: tiêu đề và tải trọng. Đối tượng tiêu đề chứa đựng thông tin về JWT chính nó: loại mã thông báo, chữ ký hoặc thuật toán mã hóa được sử dụng, id khóa, v.v. Đối tượng tải trọng chứa đựng tất cả thông tin liên quan được mang theo bởi mã thông báo.

Thứ hai, mã thông báo JWT là gì và nó hoạt động như thế nào? Mã thông báo web JSON ( JWT ) là một tiêu chuẩn mở (RFC 7519) định nghĩa một cách nhỏ gọn và khép kín để truyền thông tin an toàn giữa các bên dưới dạng một đối tượng JSON. Đã ký mã thông báo có thể xác minh tính toàn vẹn của các xác nhận quyền sở hữu bên trong nó, trong khi được mã hóa mã thông báo ẩn những tuyên bố đó với các bên khác.

Ngoài ra câu hỏi là, yêu cầu trong mã thông báo JWT là gì?

Mã thông báo web JSON ( JWT ) yêu sách là những phần thông tin được khẳng định về một chủ đề. Ví dụ: một ID Mã thông báo (luôn luôn là một JWT ) có thể chứa một yêu cầu được gọi tên xác nhận rằng tên của người dùng xác thực là "John Doe".

JWT có phải là OAuth không?

Về cơ bản, JWT là một định dạng mã thông báo. OAuth là một giao thức ủy quyền có thể sử dụng JWT như một mã thông báo. OAuth sử dụng lưu trữ phía máy chủ và phía máy khách. Nếu bạn muốn đăng xuất thực sự, bạn phải sử dụng OAuth2.