ما هو مفتاح التوقيع في JWT؟

2025 مؤلف: Lynn Donovan | [email protected]. آخر تعديل: 2025-01-22 17:16

JSON Web Token ( JWT ) هو معيار مفتوح (RFC 7519) يحدد طريقة مدمجة وقائمة بذاتها لنقل المعلومات بشكل آمن بين الأطراف ككائن JSON. يمكن أن تكون JWTs وقعت باستخدام سر (مع خوارزمية HMAC) أو عام / خاص مفتاح زوج باستخدام RSA أو ECDSA.

بهذه الطريقة ، كيف توقع على JWT؟

حزب يستخدم حزبه الخاص ل لافتة أ JWT . تستخدم أجهزة الاستقبال بدورها المفتاح العام (الذي يجب مشاركته بنفس طريقة مشاركة مفتاح HMAC) لهذا الطرف للتحقق من JWT . لا يمكن للأطراف المستقبلة إنشاء JWTs جديدة باستخدام المفتاح العام للمرسل.

أيضا ، هل يمكن اختراق JWT؟ JWT ، أو JSON Web Tokens ، هي المعيار الفعلي في مصادقة الويب الحديثة. يتم استخدامه حرفيًا في كل مكان: من الجلسات إلى المصادقة القائمة على الرمز المميز في OAuth ، إلى المصادقة المخصصة لجميع الأشكال والنماذج. ومع ذلك ، تمامًا مثل أي تقنية أخرى ، JWT ليست محصنة ضد القرصنة.

وفقًا لذلك ، كيف يعمل توقيع JWT؟

JWT أو JSON Web رمز هي سلسلة يتم إرسالها في طلب HTTP (من عميل إلى خادم) للتحقق من صحة العميل. JWT تم إنشاؤه باستخدام مفتاح سري وهذا المفتاح السري خاص بك. عندما تتلقى ملف JWT من العميل ، يمكنك التحقق من ذلك JWT بهذا المفتاح السري.

ما هو hs256؟

HS256 . رمز مصادقة الرسائل المستند إلى التجزئة (HMAC) عبارة عن خوارزمية تجمع بين حمولة معينة وسر باستخدام وظيفة تجزئة مشفرة مثل SHA-256. والنتيجة هي رمز يمكن استخدامه للتحقق من رسالة فقط إذا كان كل من الطرفين المُنشئ والتحقق يعرف السر.