ما هو x5c في JWT؟
ما هو x5c في JWT؟

فيديو: ما هو x5c في JWT؟

فيديو: ما هو x5c في JWT؟
فيديو: What is a JWT? 🆔⌛ 2024, يمكن
Anonim

ال " x5 ج "(سلسلة شهادات X.509) تحتوي معلمة الرأس على شهادة المفتاح العام X.509 أو سلسلة الشهادات [RFC5280] المقابلة للمفتاح المستخدم للتوقيع رقميًا على JWS. يتم تمثيل الشهادة أو سلسلة الشهادات كمصفوفة JSON من Jones ، et آل.

وبالتالي ، ما هو x5t في JWT؟

ال " x5 ت "(x. 509 بصمة الشهادة) توفر معلمة الرأس بصمة الإبهام base64url المشفرة SHA-256 (المعروف أيضًا باسم ملخص) لتشفير DER لشهادة X. 509 التي يمكن استخدامها لمطابقة الشهادة. معلمة الرأس هذه اختيارية.

بجانب ما ورد أعلاه ، ما هو رمز JWT وكيف يعمل؟ JSON Web Token ( JWT ) هو معيار مفتوح (RFC 7519) يحدد طريقة مدمجة وقائمة بذاتها لنقل المعلومات بشكل آمن بين الأطراف ككائن JSON. وقعت الرموز يمكن التحقق من سلامة الادعاءات الواردة فيه ، أثناء تشفيرها الرموز إخفاء تلك المطالبات من الأطراف الأخرى.

بهذه الطريقة ، كيف يعمل rs256 JWT؟

المتلقي من JWT سوف: أخذ الرأس والحمولة ، وقم بتجزئة كل شيء باستخدام SHA-256. فك تشفير التوقيع باستخدام المفتاح العام ، والحصول على تجزئة التوقيع.

لماذا JWT ليست آمنة؟

المحتويات في رمز ويب json ( JWT ) نكون ليس متأصل يؤمن ، ولكن هناك ميزة مضمنة للتحقق من أصالة الرمز المميز. تجعل الطبيعة غير المتماثلة لتشفير المفتاح العام JWT ممكن التحقق من التوقيع. يتحقق المفتاح العام من ملف JWT تم توقيعه من خلال مفتاحه الخاص المطابق.

موصى به: