Mã thông báo Jws là gì?

2024 Tác giả: Lynn Donovan | [email protected]. Sửa đổi lần cuối: 2023-12-15 23:55

Mã thông báo ủy quyền được thực hiện bằng JSON Web Mã thông báo (JWT) có ba phần: tiêu đề, tải trọng và bí mật (được chia sẻ giữa máy khách và máy chủ). JWS cũng là một thực thể được mã hóa tương tự như JWT có tiêu đề, trọng tải và bí mật được chia sẻ.

Về vấn đề này, mã thông báo JWT là gì?

Mã thông báo web JSON ( JWT ) là một phương tiện đại diện cho các yêu cầu được chuyển giao giữa hai bên. Các tuyên bố trong một JWT được mã hóa dưới dạng một đối tượng JSON được ký điện tử bằng cách sử dụng Web JSON Chữ ký (JWS) và / hoặc được mã hóa bằng Web JSON Mã hóa (JWE).

Ngoài phần trên, mã thông báo JWT là gì và nó hoạt động như thế nào? JWT hoặc Mã thông báo web JSON là một chuỗi được gửi trong yêu cầu HTTP (từ máy khách đến máy chủ) để xác nhận tính xác thực của máy khách. JWT được tạo bằng khóa bí mật và khóa bí mật đó là riêng tư đối với bạn. Khi bạn nhận được một JWT từ khách hàng, bạn có thể xác minh rằng JWT với khóa bí mật này.

Sau đó, mã thông báo JWT trông như thế nào?

Một hình thức tốt Mã thông báo web JSON ( JWT ) bao gồm ba chuỗi được mã hóa Base64url nối liền nhau, được phân tách bằng dấu chấm (.): Header: chứa siêu dữ liệu về loại mã thông báo và các thuật toán mật mã được sử dụng để bảo mật nội dung của nó.

Mã thông báo mang tên là gì?

Mã thông báo mang tên là loại truy cập chủ yếu mã thông báo được sử dụng với OAuth 2.0. MỘT Bearer Token là một chuỗi không rõ ràng, không nhằm mục đích có bất kỳ ý nghĩa nào đối với khách hàng sử dụng nó. Một số máy chủ sẽ phát hành mã thông báo là một chuỗi ký tự thập lục phân ngắn, trong khi những ký tự khác có thể sử dụng mã thông báo chẳng hạn như JSON Web Mã thông báo.