जेडब्ल्यूटी टोकन कैसे काम करता है?

2024 लेखक: Lynn Donovan | [email protected]. अंतिम बार संशोधित: 2023-12-15 23:47

JSON वेब टोकन ( जेडब्ल्यूटी ) एक खुला मानक (RFC 7519) है जो पार्टियों के बीच JSON ऑब्जेक्ट के रूप में सुरक्षित रूप से सूचना प्रसारित करने के लिए एक कॉम्पैक्ट और स्व-निहित तरीके को परिभाषित करता है। JWTs पर एक गुप्त (HMAC एल्गोरिथम के साथ) या RSA या ECDSA का उपयोग करके एक सार्वजनिक/निजी कुंजी जोड़ी का उपयोग करके हस्ताक्षर किए जा सकते हैं।

फिर, JWT टोकन क्या है और यह कैसे काम करता है?

JSON वेब टोकन ( जेडब्ल्यूटी ) एक खुला मानक (RFC 7519) है जो पार्टियों के बीच JSON ऑब्जेक्ट के रूप में सुरक्षित रूप से सूचना प्रसारित करने के लिए एक कॉम्पैक्ट और स्व-निहित तरीके को परिभाषित करता है। पर हस्ताक्षर किए टोकन एन्क्रिप्टेड होने पर, इसमें निहित दावों की अखंडता को सत्यापित कर सकता है टोकन उन दावों को अन्य पार्टियों से छुपाएं।

कोई यह भी पूछ सकता है कि मैं अपने जेडब्ल्यूटी टोकन की जांच कैसे करूं? पार्स करने के लिए और सत्यापित करें ए JSON वेब टोकन ( जेडब्ल्यूटी ), आप कर सकते हैं: अपने वेब ढांचे के लिए किसी भी मौजूदा मिडलवेयर का उपयोग करें। से कोई तृतीय-पक्ष लाइब्रेरी चुनें जेडब्ल्यूटी .आईओ

JWT को मान्य करने के लिए, आपके आवेदन को यह करना होगा:

1. जांचें कि जेडब्ल्यूटी अच्छी तरह से गठित है।
2. हस्ताक्षर की जाँच करें।
3. मानक दावों की जाँच करें।

यहाँ, JWT टोकन कैसे काम करता है?

जेडब्ल्यूटी या JSON वेब टोकन एक स्ट्रिंग है जो क्लाइंट की प्रामाणिकता को सत्यापित करने के लिए HTTP अनुरोध (क्लाइंट से सर्वर तक) में भेजी जाती है। जेडब्ल्यूटी एक गुप्त कुंजी के साथ बनाया गया है और वह गुप्त कुंजी आपके लिए निजी है। जब आप a. प्राप्त करते हैं जेडब्ल्यूटी ग्राहक से, आप यह सत्यापित कर सकते हैं कि जेडब्ल्यूटी इसके साथ वह गुप्त कुंजी।

JWT टोकन में दावा क्या है?

JSON वेब टोकन ( जेडब्ल्यूटी ) दावों किसी विषय के बारे में दी गई जानकारी के टुकड़े हैं। उदाहरण के लिए, एक आईडी टोकन (जो हमेशा एक है जेडब्ल्यूटी ) में a. हो सकता है दावा नाम कहा जाता है जो दावा करता है कि प्रमाणीकरण करने वाले उपयोगकर्ता का नाम "जॉन डो" है।