JWT trong Nodejs là gì?

2024 Tác giả: Lynn Donovan | [email protected]. Sửa đổi lần cuối: 2023-12-15 23:55

Xác thực và Ủy quyền bằng cách sử dụng JWT với Node. Mã thông báo web JSON ( JWT ) là một tiêu chuẩn mở xác định một cách nhỏ gọn và khép kín để truyền thông tin an toàn giữa các bên như một đối tượng JSON. Thông tin này có thể được xác minh và đáng tin cậy vì nó được ký điện tử.

Tương ứng, JWT hoạt động như thế nào trong nút JS?

Các tuyên bố trong một JWT được mã hóa dưới dạng đối tượng JSON được sử dụng làm trọng tải của cấu trúc Chữ ký web JSON (JWS) hoặc như bản rõ của cấu trúc Mã hóa web JSON (JWE), cho phép xác nhận quyền sở hữu được ký điện tử hoặc được bảo vệ toàn vẹn bằng Mã xác thực thông báo (MAC) và / hoặc được mã hóa.

Sau đó, câu hỏi đặt ra là JWT nên chứa những gì? JWT chưa được công nghệ hóa có hai đối tượng JSON chính trong đó: tiêu đề và tải trọng. Đối tượng tiêu đề chứa đựng thông tin về JWT chính nó: loại mã thông báo, chữ ký hoặc thuật toán mã hóa được sử dụng, id khóa, v.v. Đối tượng tải trọng chứa đựng tất cả thông tin liên quan được mang theo bởi mã thông báo.

Sau đó, khóa bí mật JWT là gì?

Thuật toán (HS256) được sử dụng để ký JWT có nghĩa là bí mật là một đối xứng Chìa khóa mà cả người gửi và người nhận đều biết. Nó được thương lượng và phân phối ngoài băng tần. Do đó, nếu bạn là người nhận mã thông báo dự định, thì người gửi phải cung cấp cho bạn bí mật ngoài ban nhạc.

JWT xác minh làm gì?

Đang làm vì vậy cho phép bạn khẳng định rằng mã thông báo do máy chủ của bạn phát hành và không bị sửa đổi với mục đích xấu. Khi mã thông báo được ký, nó là "không trạng thái": điều này có nghĩa là bạn không cần bất kỳ thông tin bổ sung nào, ngoài khóa bí mật, để xác nhận rằng thông tin trong mã thông báo là "đúng".