Hva er JWT i Nodejs?

2024 Forfatter: Lynn Donovan | [email protected]. Sist endret: 2023-12-15 23:51

Autentisering og autorisasjon ved hjelp av JWT med Node. JSON Web Token ( JWT ) er en åpen standard som definerer en kompakt og selvstendig måte for sikker overføring av informasjon mellom parter som et JSON-objekt. Denne informasjonen kan verifiseres og stole på fordi den er digitalt signert.

Tilsvarende, hvordan fungerer JWT i node JS?

Påstandene i en JWT er kodet som et JSON-objekt som brukes som nyttelasten til en JSON Web Signature (JWS) struktur eller som klarteksten til en JSON Web Encryption (JWE) struktur, noe som gjør at påstandene kan signeres digitalt eller integritetsbeskyttes med en Message Authentication Code (MAC) og/eller kryptert.

Deretter er spørsmålet, hva skal en JWT inneholde? Userialiserte JWT-er har to hoved JSON-objekter i seg: overskriften og nyttelasten. Overskriftsobjektet inneholder informasjon om JWT seg selv: typen token, signaturen eller krypteringsalgoritmen som brukes, nøkkel-IDen osv. Nyttelastobjektet inneholder all relevant informasjon som bæres av tokenet.

Så, hva er JWT hemmelig nøkkel?

Algoritmen (HS256) som brukes til å signere JWT betyr at hemmelig er en symmetrisk nøkkel som er kjent av både avsender og mottaker. Det forhandles og distribueres ut av band. Derfor, hvis du er den tiltenkte mottakeren av tokenet, burde avsenderen ha gitt deg hemmelig ute av bandet.

Hva gjør JWT verifiserer?

Gjør så lar deg hevde at et token ble utstedt av serveren din og ikke ble endret på en skadelig måte. Når tokenet er signert, er det "statsløst": dette betyr at du ikke trenger noen ekstra informasjon, annet enn den hemmelige nøkkelen, for å bekrefte at informasjonen i tokenet er "sann".