JWT қалай растайсыз?

2024 Автор: Lynn Donovan | [email protected]. Соңғы өзгертілген: 2023-12-15 23:49

Талдау және JSON веб-токенін растаңыз ( JWT ). Үшінші тарап кітапханасын таңдаңыз JWT .io.

JWT тексеру үшін қолданбаңыз қажет:

1. екенін тексеріңіз JWT жақсы қалыптасқан.
2. Қолтаңбаны тексеріңіз.
3. Стандартты талаптарды тексеріңіз.

Сонымен қатар, JWT-де қандай құпия бар?

Алгоритм (HS256) қол қою үшін қолданылады JWT дегенді білдіреді құпия жіберуші де, қабылдаушы да белгілі симметриялық кілт болып табылады. Ол келіссөздер жүргізіліп, топтан тыс таратылады. Демек, егер сіз таңбалауыштың болжалды алушысы болсаңыз, жіберуші сізге құпия топтан тыс.

Сондай-ақ, Cognito таңбалауышын қалай тексеруге болатынын біліңіз? 2-қадам: JWT қолтаңбасын растаңыз

1. Идентификатор таңбалауышын декодтау. Пайдаланушы пулының JWT кодтарын декодтау үшін AWS Lambda пайдалана аласыз. Қосымша ақпаратты Lambda көмегімен Amazon Cognito JWT таңбалауыштарын декодтау және тексеру бөлімінен қараңыз.
2. JWT кітапханасы арқылы қолтаңбаны тексеру үшін ашық кілтті пайдаланыңыз. Алдымен JWK пішімін PEM пішіміне түрлендіру қажет болуы мүмкін.

Сол сияқты, сіз JWT нені қамтуы керек деп сұрауыңыз мүмкін.

Серияланбаған JWT-де екі негізгі JSON нысаны бар: тақырып және пайдалы жүктеме. Тақырып нысаны қамтиды туралы мәліметтер JWT өзі: таңбалауыш түрі, қолданылатын қолтаңба немесе шифрлау алгоритмі, кілт идентификаторы және т.б. Пайдалы жүктеме нысаны қамтиды токенмен тасымалданатын барлық тиісті ақпарат.

JWT OAuth ма?

Негізінен, JWT токен форматы болып табылады. OAuth пайдалана алатын рұқсат беру протоколы болып табылады JWT белгі ретінде. OAuth серверлік және клиенттік жадты пайдаланады. Егер сіз шынымен шығуды қаласаңыз, онымен жүруіңіз керек OAuth2.