วีดีโอ: โทเค็นผู้ถือมีความปลอดภัยหรือไม่
2024 ผู้เขียน: Lynn Donovan | [email protected]. แก้ไขล่าสุด: 2023-12-15 23:54
1 คำตอบ OAuth 2.0 โทเค็นผู้ถือ ขึ้นอยู่กับ SSL/TLS เพียงอย่างเดียว ความปลอดภัย ,ไม่มีการป้องกันภายในหรือ โทเค็นผู้ถือ . ในผู้ให้บริการ API หลายรายที่ถ่ายทอดบน OAuth 2.0 พวกเขาวางตัวหนาที่นักพัฒนาไคลเอนต์ควรจัดเก็บ อย่างปลอดภัย และปกป้อง โทเค็น ในระหว่างการส่ง
แล้วโทเค็นผู้ถือคืออะไร?
NS โทเค็นผู้ถือ เป็นสตริงทึบแสง ไม่ได้มีเจตนาให้มีความหมายใดๆ ต่อลูกค้าที่ใช้งาน เซิร์ฟเวอร์บางตัวจะออก โทเค็น ที่เป็นสตริงสั้นของอักขระฐานสิบหก ในขณะที่ตัวอื่นๆ อาจใช้โครงสร้าง โทเค็น เช่น JSON Web โทเค็น.
นอกจากนี้โทเค็นการเข้าถึงยังปลอดภัยหรือไม่ NS โทเค็น ใช้ทำ ความปลอดภัย การตัดสินใจและจัดเก็บข้อมูลป้องกันการงัดแงะเกี่ยวกับเอนทิตีระบบบางอย่าง ในขณะที่ โทเค็น มักใช้เพื่อเป็นตัวแทนเท่านั้น ความปลอดภัย ข้อมูลสามารถเก็บข้อมูลรูปแบบอิสระเพิ่มเติมที่สามารถแนบในขณะที่ โทเค็น กำลังถูกสร้างขึ้น
ในทำนองเดียวกันอาจมีคนถามว่าโทเค็นผู้ถือทำงานอย่างไร
เมื่อผู้ใช้ตรวจสอบแอปพลิเคชันของคุณ (ไคลเอนต์) the การรับรองความถูกต้อง เซิร์ฟเวอร์จะไปและสร้างให้คุณ โทเค็น . โทเค็นผู้ถือคือ ประเภทที่โดดเด่นของ โทเค็นการเข้าถึง ใช้กับ OAuth 2.0 NS โทเค็นผู้ถือ โดยพื้นฐานแล้วพูดว่า "ให้ ผู้ถือ ของสิ่งนี้ การเข้าถึงโทเค็น " คุณใช้ โทเค็นผู้ถือ เพื่อรับใหม่ โทเค็นการเข้าถึง.
โทเค็นผู้ถือเป็น JWT หรือไม่
JWT เป็นประเภทเฉพาะของ โทเค็น , และ JWT สามารถใช้เป็น OAuth. ได้อย่างแน่นอน โทเค็นผู้ถือ . อันที่จริง นี่เป็นวิธีปฏิบัติที่พบบ่อยที่สุด