كيف يعمل JWT token؟

2024 مؤلف: Lynn Donovan | [email protected]. آخر تعديل: 2023-12-15 23:43

JSON Web Token ( JWT ) هو معيار مفتوح (RFC 7519) يحدد طريقة مدمجة وقائمة بذاتها لنقل المعلومات بشكل آمن بين الأطراف ككائن JSON. يمكن توقيع JWTs باستخدام سر (مع خوارزمية HMAC) أو زوج مفاتيح عام / خاص باستخدام RSA أو ECDSA.

إذن ، ما هو رمز JWT وكيف يعمل؟

JSON Web Token ( JWT ) هو معيار مفتوح (RFC 7519) يحدد طريقة مدمجة وقائمة بذاتها لنقل المعلومات بشكل آمن بين الأطراف ككائن JSON. وقعت الرموز يمكن التحقق من سلامة الادعاءات الواردة فيه ، أثناء تشفيرها الرموز إخفاء تلك المطالبات من الأطراف الأخرى.

قد يسأل المرء أيضًا ، كيف يمكنني التحقق من رمز JWT الخاص بي؟ لتحليل و التحقق من صحة أ JSON Web Token ( JWT ) ، يمكنك: استخدام أي برمجيات وسيطة موجودة لإطار عمل الويب الخاص بك. اختر مكتبة جهة خارجية من JWT .io.

للتحقق من صحة JWT ، يحتاج التطبيق الخاص بك إلى:

1. تأكد من تشكيل JWT بشكل جيد.
2. تحقق من التوقيع.
3. تحقق من المطالبات القياسية.

هنا ، كيف يعمل رمز JWT؟

JWT أو JSON Web Token هي سلسلة يتم إرسالها في طلب HTTP (من عميل إلى خادم) للتحقق من صحة العميل. JWT تم إنشاؤه باستخدام مفتاح سري وهذا المفتاح السري خاص بك. عندما تتلقى ملف JWT من العميل ، يمكنك التحقق من ذلك JWT بهذا المفتاح السري.

ما هي المطالبات في JWT token؟

JSON Web Token ( JWT ) المطالبات هي أجزاء من المعلومات التي تم تأكيدها حول موضوع ما. على سبيل المثال ، معرف رمز (وهو دائمًا ملف JWT ) قد تحتوي على ملف مطالبة يسمى الاسم الذي يؤكد أن اسم المستخدم الذي يقوم بالمصادقة هو "John Doe".