Hvad er JWT i Nodejs?

2024 Forfatter: Lynn Donovan | [email protected]. Sidst ændret: 2023-12-15 23:45

Godkendelse og autorisation ved hjælp af JWT med Node. JSON Web Token ( JWT ) er en åben standard, der definerer en kompakt og selvstændig måde til sikker transmission af information mellem parter som et JSON-objekt. Disse oplysninger kan verificeres og have tillid til, fordi de er digitalt signeret.

Tilsvarende, hvordan fungerer JWT i node JS?

Påstandene i en JWT er kodet som et JSON-objekt, der bruges som nyttelast af en JSON Web Signature (JWS) struktur eller som klartekst af en JSON Web Encryption (JWE) struktur, hvilket gør det muligt for påstandene at blive digitalt signeret eller integritetsbeskyttet med en Message Authentication Code (MAC) og/eller krypteret.

Efterfølgende er spørgsmålet, hvad en JWT skal indeholde? Ikke-serialiserede JWT'er har to primære JSON-objekter i sig: headeren og nyttelasten. Overskriftsobjektet indeholder oplysninger om JWT sig selv: typen af token, den anvendte signatur eller krypteringsalgoritme, nøgle-id'et osv. Nyttelastobjektet indeholder alle de relevante oplysninger, der bæres af tokenet.

Så hvad er JWT hemmelig nøgle?

Algoritmen (HS256), der bruges til at underskrive JWT betyder, at hemmelighed er en symmetrisk nøgle det er kendt af både afsender og modtager. Det forhandles og fordeles uden for båndet. Derfor, hvis du er den tilsigtede modtager af tokenet, burde afsenderen have givet dig hemmelighed ud af bandet.

Hvad gør JWT verificere?

Gør så giver dig mulighed for at hævde, at et token blev udstedt af din server og ikke er blevet ondsindet ændret. Når tokenet er underskrevet, er det "statsløst": det betyder, at du ikke behøver nogen ekstra information, bortset fra den hemmelige nøgle, for at verificere at oplysningerne i tokenet er "sande".