ย่อยใน JWT คืออะไร?

2024 ผู้เขียน: Lynn Donovan | [email protected]. แก้ไขล่าสุด: 2023-12-15 23:54

NS " ย่อย " (เรื่อง) การเรียกร้องระบุตัวการที่เป็นเรื่องของ JWT . การเรียกร้องในa JWT มักเป็นข้อความเกี่ยวกับเรื่อง ค่าหัวเรื่องต้องกำหนดขอบเขตให้ไม่ซ้ำกันเฉพาะในบริบทของผู้ออกบัตร หรือต้องไม่ซ้ำกันทั่วโลก

ในทำนองเดียวกัน ผู้คนถามว่า JWT ควรมีอะไรบ้าง?

JWT ที่ไม่ได้จัดลำดับมีวัตถุ JSON หลักสองรายการในนั้น: ส่วนหัวและส่วนของข้อมูล วัตถุส่วนหัว ประกอบด้วย ข้อมูลเกี่ยวกับ JWT ตัวเอง: ประเภทของโทเค็น, ลายเซ็นหรืออัลกอริธึมการเข้ารหัสที่ใช้, รหัสคีย์, ฯลฯ วัตถุเพย์โหลด ประกอบด้วย ข้อมูลที่เกี่ยวข้องทั้งหมดที่ดำเนินการโดยโทเค็น

ประการที่สอง โทเค็น JWT คืออะไรและทำงานอย่างไร โทเค็นเว็บ JSON ( JWT ) เป็นมาตรฐานเปิด (RFC 7519) ที่กำหนดวิธีการที่กะทัดรัดและครบถ้วนในตัวเองสำหรับการส่งข้อมูลระหว่างฝ่ายต่างๆ อย่างปลอดภัยในฐานะออบเจ็กต์ JSON ลงนาม โทเค็น สามารถตรวจสอบความสมบูรณ์ของการเรียกร้องที่อยู่ภายในในขณะที่เข้ารหัส โทเค็น ซ่อนข้อเรียกร้องเหล่านั้นจากบุคคลอื่น

คำถามก็คือ การอ้างสิทธิ์ในโทเค็น JWT คืออะไร

โทเค็นเว็บ JSON ( JWT ) เรียกร้อง เป็นชิ้นส่วนของข้อมูลที่ยืนยันเกี่ยวกับเรื่อง ตัวอย่างเช่น ID โทเค็น (ซึ่งมักจะเป็น JWT ) อาจมี เรียกร้อง เรียกชื่อที่ยืนยันว่าชื่อของผู้ใช้ที่รับรองความถูกต้องคือ "John Doe"

JWT เป็น OAuth หรือไม่

โดยทั่วไป JWT เป็นรูปแบบโทเค็น OAuth เป็นโปรโตคอลการอนุญาตที่สามารถใช้ได้ JWT เป็นโทเค็น OAuth ใช้ที่เก็บข้อมูลฝั่งเซิร์ฟเวอร์และฝั่งไคลเอ็นต์ อยากออกจากระบบจริงต้องไปกับ OAuth2.