JWT ni nini katika Nodejs?
JWT ni nini katika Nodejs?

Video: JWT ni nini katika Nodejs?

Video: JWT ni nini katika Nodejs?
Video: KOMANDOO, MWAMBA SASA HUYU HAPA WA JWTZ, USIJICHANGANYE 2024, Aprili
Anonim

Uthibitishaji na Uidhinishaji kwa kutumia JWT na Node. Tokeni ya Wavuti ya JSON ( JWT ) ni kiwango kilicho wazi ambacho hufafanua njia fupi na inayojitosheleza ya kusambaza taarifa kwa usalama kati ya wahusika kama kitu cha JSON. Maelezo haya yanaweza kuthibitishwa na kuaminiwa kwa sababu yametiwa sahihi kidijitali.

Sambamba, JWT inafanyaje kazi katika nodi JS?

Madai katika a JWT zimesimbwa kama kifaa cha JSON ambacho kinatumika kama upakiaji wa muundo wa Sahihi ya Wavuti ya JSON (JWS) au kama maandishi wazi ya muundo wa Usimbaji Fiche wa Wavuti wa JSON (JWE), kuwezesha madai kusainiwa kidijitali au kulindwa uadilifu kwa Msimbo wa Uthibitishaji wa Ujumbe. (MAC) na/au iliyosimbwa.

Baadaye, swali ni, JWT inapaswa kuwa na nini? JWT ambazo hazijasasishwa zina vitu viwili kuu vya JSON ndani yake: kichwa na mzigo wa malipo. Kitu cha kichwa ina habari kuhusu JWT yenyewe: aina ya tokeni, saini au algoriti ya usimbaji iliyotumiwa, kitambulisho cha ufunguo, n.k. Kitu cha upakiaji. ina habari zote muhimu zilizobebwa na ishara.

Kisha, ufunguo wa siri wa JWT ni nini?

Kanuni ya (HS256) iliyotumika kutia sahihi JWT ina maana kwamba siri ni linganifu ufunguo hiyo inajulikana na mtumaji na mpokeaji. Inajadiliwa na kusambazwa nje ya bendi. Kwa hivyo, ikiwa wewe ndiye mpokeaji aliyekusudiwa wa tokeni, mtumaji anapaswa kuwa amekupa siri nje ya bendi.

Je, JWT inathibitisha nini?

Kufanya kwa hivyo hukuruhusu kudai kuwa tokeni ilitolewa na seva yako na haikurekebishwa kwa nia mbaya. Wakati ishara imetiwa saini, "haina uraia": hii inamaanisha kuwa hauitaji maelezo yoyote ya ziada, isipokuwa ufunguo wa siri, ili thibitisha kwamba habari katika ishara ni "kweli".

Ilipendekeza:

Middleware ni nini katika NodeJS?

Middleware ni nini katika NodeJS?

Vitendo vya kukokotoa vya programu ya kati ni vitendaji ambavyo vinaweza kufikia kitu cha ombi (req), kitu cha kujibu (res), na chaguo la kukokotoa linalofuata la programu ya kati katika mzunguko wa jibu la ombi. Kitendakazi kinachofuata cha vifaa vya kati kwa kawaida huashiriwa na kigezo kinachoitwa kifuatacho

IAT ni nini katika tokeni ya JWT?

IAT ni nini katika tokeni ya JWT?

Dai la 'iat' (Limetolewa). Dai la 'iat' (lililotolewa) linabainisha wakati ambapo JWT ilitolewa. Dai hili linaweza kutumika kubainisha umri wa JWT

Ni nini sub katika JWT?

Ni nini sub katika JWT?

Madai ya 'ndogo' (somo) yanabainisha mhusika mkuu ambaye ndiye somo la JWT. Madai katika JWT kawaida ni taarifa kuhusu somo. Thamani ya somo LAZIMA iangaliwe ili iwe ya kipekee katika muktadha wa mtoaji au iwe ya kipekee kimataifa

Njia ni nini katika Nodejs?

Njia ni nini katika Nodejs?

Njia ya js. js njia moduli hutumiwa kushughulikia na kubadilisha njia za faili. Moduli hii inaweza kuingizwa kwa kutumia sintaksia ifuatayo: Sintaksia: var path = hitaji ('njia')

Ni nini kazi ya async katika Nodejs?

Ni nini kazi ya async katika Nodejs?

Kazi za async hukuruhusu kuandika nambari inayotokana na Ahadi kana kwamba inasawazishwa. Mara tu unapofafanua chaguo la kukokotoa kwa kutumia neno kuu la async, basi unaweza kutumia neno kuu la kungojea ndani ya mwili wa kitendakazi. Kitendakazi cha async kinaporudisha thamani, Ahadi inatimizwa, ikiwa kitendakazi cha kusawazisha kinatupa kosa, kinakataliwa