JWT ใน Nodejs คืออะไร?

2024 ผู้เขียน: Lynn Donovan | [email protected]. แก้ไขล่าสุด: 2023-12-15 23:54

การตรวจสอบและการอนุญาตโดยใช้ JWT ด้วยโหนด โทเค็นเว็บ JSON ( JWT ) เป็นมาตรฐานเปิดที่กำหนดวิธีการส่งข้อมูลอย่างปลอดภัยระหว่างฝ่ายต่าง ๆ อย่างกะทัดรัดและครบถ้วนในตัวเองเป็นวัตถุ JSON ข้อมูลนี้สามารถตรวจสอบและเชื่อถือได้เพราะมีการเซ็นชื่อแบบดิจิทัล

ตามลำดับ JWT ทำงานในโหนด JS อย่างไร

การเรียกร้องในa JWT ถูกเข้ารหัสเป็นออบเจ็กต์ JSON ที่ใช้เป็นเพย์โหลดของโครงสร้าง JSON Web Signature (JWS) หรือเป็นข้อความธรรมดาของโครงสร้าง JSON Web Encryption (JWE) ทำให้การอ้างสิทธิ์ได้รับการเซ็นชื่อแบบดิจิทัลหรือป้องกันความสมบูรณ์ด้วยรหัสการตรวจสอบความถูกต้องของข้อความ (MAC) และ/หรือเข้ารหัส

ต่อมา คำถามคือ JWT ควรมีอะไรบ้าง? JWT ที่ไม่ได้จัดลำดับมีวัตถุ JSON หลักสองรายการในนั้น: ส่วนหัวและส่วนของข้อมูล วัตถุส่วนหัว ประกอบด้วย ข้อมูลเกี่ยวกับ JWT ตัวเอง: ประเภทของโทเค็น, ลายเซ็นหรืออัลกอริธึมการเข้ารหัสที่ใช้, รหัสคีย์ ฯลฯ วัตถุเพย์โหลด ประกอบด้วย ข้อมูลที่เกี่ยวข้องทั้งหมดที่ดำเนินการโดยโทเค็น

แล้วรหัสลับ JWT คืออะไร?

อัลกอริทึม (HS256) ที่ใช้ในการลงนาม JWT หมายความว่า ความลับ มีความสมมาตร กุญแจ ที่ทั้งผู้ส่งและผู้รับรู้ มีการเจรจาและแจกจ่ายออกไปนอกวง ดังนั้น หากคุณเป็นผู้รับโทเค็นที่ต้องการ ผู้ส่งควรจัดเตรียม. ให้คุณ ความลับ ออกจากวง

JWT ตรวจสอบทำอะไร?

ทำ เพื่อให้คุณสามารถยืนยันว่าเซิร์ฟเวอร์ของคุณออกโทเค็นและไม่ได้แก้ไขโดยประสงค์ร้าย เมื่อโทเค็นถูกเซ็นชื่อ จะเป็น "ไร้สัญชาติ" ซึ่งหมายความว่าคุณไม่จำเป็นต้องมีข้อมูลเพิ่มเติมใดๆ นอกเหนือจากคีย์ลับ ตรวจสอบ ว่าข้อมูลในโทเค็นนั้น "จริง"