ما هو JWT في Nodejs؟

2024 مؤلف: Lynn Donovan | [email protected]. آخر تعديل: 2023-12-15 23:43

المصادقة والترخيص باستخدام JWT مع العقدة. JSON Web Token ( JWT ) هو معيار مفتوح يحدد طريقة مدمجة ومكتفية ذاتيًا لنقل المعلومات بشكل آمن بين الأطراف ككائن JSON. يمكن التحقق من هذه المعلومات والوثوق بها لأنها موقعة رقمياً.

في المقابل ، كيف تعمل JWT في Node JS؟

الادعاءات في JWT يتم ترميزها ككائن JSON يتم استخدامه كحمل لهيكل JSON Web Signature (JWS) أو كنص عادي لبنية JSON Web Encryption (JWE) ، مما يتيح توقيع المطالبات رقميًا أو حماية تكاملها باستخدام رمز مصادقة الرسائل (MAC) و / أو المشفرة.

بعد ذلك ، السؤال هو ، ما الذي يجب أن تحتويه نظرية الحرب العادلة؟ تحتوي JWTs غير المتسلسلة على كائنين JSON رئيسيين بداخلها: الرأس والحمولة. كائن الرأس يحتوي على معلومات حول JWT نفسها: نوع الرمز المميز ، التوقيع أو خوارزمية التشفير المستخدمة ، معرف المفتاح ، إلخ. كائن الحمولة النافعة يحتوي على جميع المعلومات ذات الصلة التي يحملها الرمز المميز.

إذن ، ما هو المفتاح السري JWT؟

الخوارزمية (HS256) المستخدمة للتوقيع على JWT يعني أن سر متماثل مفتاح التي يعرفها كل من المرسل والمتلقي. يتم التفاوض عليها وتوزيعها خارج النطاق. ومن ثم ، إذا كنت المستلم المقصود للرمز المميز ، فيجب على المرسل تزويدك بامتداد سر خارج النطاق.

ماذا تفعل JWT؟

عمل لذلك يسمح لك بتأكيد أن رمزًا تم إصداره بواسطة الخادم الخاص بك ولم يتم تعديله بشكل ضار. عندما يتم توقيع الرمز المميز ، فإنه "عديم الحالة": وهذا يعني أنك لست بحاجة إلى أي معلومات إضافية ، بخلاف المفتاح السري ، من أجل تحقق أن المعلومات الموجودة في الرمز "صحيحة".