Что такое JWT в Nodejs?

2024 Автор: Lynn Donovan | [email protected]. Последнее изменение: 2023-12-15 23:52

Аутентификация и авторизация с помощью JWT с Node. Веб-токен JSON ( JWT ) - это открытый стандарт, определяющий компактный и автономный способ безопасной передачи информации между сторонами в виде объекта JSON. Эту информацию можно проверить и доверять, потому что она имеет цифровую подпись.

Соответственно, как JWT работает в узле JS?

Претензии в JWT кодируются как объект JSON, который используется в качестве полезной нагрузки структуры веб-подписи JSON (JWS) или как открытый текст структуры веб-шифрования JSON (JWE), что позволяет подписывать утверждения цифровой подписью или защищать целостность с помощью кода проверки подлинности сообщения (MAC) и / или зашифрованный.

Следовательно, возникает вопрос, что должен содержать JWT? Несериализованные JWT содержат два основных объекта JSON: заголовок и полезные данные. Объект заголовка содержит информация о JWT сам: тип токена, используемая подпись или алгоритм шифрования, идентификатор ключа и т. д. Объект полезной нагрузки содержит вся соответствующая информация, переносимая токеном.

Тогда что такое секретный ключ JWT?

Алгоритм (HS256), используемый для подписи JWT означает, что секрет симметричный ключ это известно как отправителю, так и получателю. Это оговаривается и распространяется вне группы. Следовательно, если вы предполагаемый получатель токена, отправитель должен был предоставить вам секрет из группы.

Что делает JWT verify?

Делает Таким образом, вы можете утверждать, что токен был выпущен вашим сервером и не был злонамеренно изменен. Когда токен подписан, он не имеет состояния: это означает, что вам не нужна дополнительная информация, кроме секретного ключа, для проверять что информация в токене «верна».