Mã thông báo JWT hoạt động như thế nào?

2024 Tác giả: Lynn Donovan | [email protected]. Sửa đổi lần cuối: 2023-12-15 23:55

Mã thông báo web JSON ( JWT ) là một tiêu chuẩn mở (RFC 7519) định nghĩa một cách nhỏ gọn và khép kín để truyền thông tin an toàn giữa các bên dưới dạng một đối tượng JSON. JWT có thể được ký bằng cách sử dụng bí mật (với thuật toán HMAC) hoặc cặp khóa công khai / riêng tư bằng RSA hoặc ECDSA.

Sau đó, mã thông báo JWT là gì và nó hoạt động như thế nào?

Mã thông báo web JSON ( JWT ) là một tiêu chuẩn mở (RFC 7519) định nghĩa một cách nhỏ gọn và khép kín để truyền thông tin an toàn giữa các bên dưới dạng một đối tượng JSON. Đã ký mã thông báo có thể xác minh tính toàn vẹn của các xác nhận quyền sở hữu bên trong nó, trong khi được mã hóa mã thông báo ẩn những tuyên bố đó với các bên khác.

Một người cũng có thể hỏi, làm cách nào để kiểm tra mã thông báo JWT của tôi? Để phân tích cú pháp và xác nhận Một Mã thông báo web JSON ( JWT ), bạn có thể: Sử dụng bất kỳ phần mềm trung gian hiện có nào cho khuôn khổ web của bạn. Chọn thư viện của bên thứ ba từ JWT .io.

Để xác thực JWT, ứng dụng của bạn cần phải:

1. Kiểm tra xem JWT đã được hình thành tốt chưa.
2. Kiểm tra chữ ký.
3. Kiểm tra các tuyên bố tiêu chuẩn.

Ở đây, mã thông báo JWT hoạt động như thế nào?

JWT hoặc Mã thông báo web JSON là một chuỗi được gửi trong yêu cầu HTTP (từ máy khách đến máy chủ) để xác nhận tính xác thực của máy khách. JWT được tạo bằng khóa bí mật và khóa bí mật đó là riêng tư đối với bạn. Khi bạn nhận được một JWT từ khách hàng, bạn có thể xác minh rằng JWT với khóa bí mật này.

Yêu cầu trong mã thông báo JWT là gì?

Mã thông báo web JSON ( JWT ) yêu sách là những phần thông tin được khẳng định về một chủ đề. Ví dụ: một ID Mã thông báo (luôn luôn là một JWT ) có thể chứa một yêu cầu được gọi tên xác nhận rằng tên của người dùng xác thực là "John Doe".