Ano ang JWT sa Nodejs?

2024 May -akda: Lynn Donovan | [email protected]. Huling binago: 2023-12-15 23:54

Authentication at Authorization gamit JWT kasama ang Node. JSON Web Token ( JWT ) ay isang bukas na pamantayan na tumutukoy sa isang compact at self-contained na paraan ng secure na pagpapadala ng impormasyon sa pagitan ng mga partido bilang JSON object. Maaaring ma-verify at mapagkakatiwalaan ang impormasyong ito dahil digitally signed ito.

Kaugnay nito, paano gumagana ang JWT sa node JS?

Ang mga paghahabol sa a JWT ay naka-encode bilang JSON object na ginagamit bilang payload ng isang JSON Web Signature (JWS) structure o bilang plaintext ng isang JSON Web Encryption (JWE) structure, na nagbibigay-daan sa mga claim na digitally signed o protektado ang integridad gamit ang Message Authentication Code. (MAC) at/o naka-encrypt.

Kasunod nito, ang tanong ay, ano ang dapat na nilalaman ng isang JWT? Ang mga hindi naka-serial na JWT ay may dalawang pangunahing JSON object sa kanila: ang header at ang payload. Ang header object naglalaman ng impormasyon tungkol sa JWT mismo: ang uri ng token, ang signature o encryption algorithm na ginamit, ang key id, atbp. Ang payload object naglalaman ng lahat ng nauugnay na impormasyong dala ng token.

Kung gayon, ano ang JWT secret key?

Ang algorithm (HS256) na ginamit upang lagdaan ang JWT nangangahulugan na ang lihim ay isang simetriko susi na kilala ng nagpadala at ng tagatanggap. Ito ay pinag-uusapan at ipinamahagi sa labas ng banda. Kaya naman, kung ikaw ang nilalayong tatanggap ng token, dapat na ibinigay sa iyo ng nagpadala ang lihim labas ng banda.

Ano ang ginagawa ng JWT verify?

ginagawa kaya't nagbibigay-daan sa iyo na igiit na ang isang token ay inisyu ng iyong server at hindi binago nang mali. Kapag ang token ay nilagdaan, ito ay "walang estado": nangangahulugan ito na hindi mo kailangan ng anumang karagdagang impormasyon, maliban sa sikretong susi, upang patunayan na ang impormasyon sa token ay "totoo".