JWT में x5c क्या है?

2024 लेखक: Lynn Donovan | [email protected]. अंतिम बार संशोधित: 2023-12-15 23:47

NS " x5c "(X.509 प्रमाणपत्र श्रृंखला) हैडर पैरामीटर में X.509 सार्वजनिक कुंजी प्रमाणपत्र या प्रमाणपत्र श्रृंखला [RFC5280] शामिल है जो JWS पर डिजिटल रूप से हस्ताक्षर करने के लिए उपयोग की जाने वाली कुंजी के अनुरूप है। प्रमाणपत्र या प्रमाणपत्र श्रृंखला को जोन्स के JSON सरणी के रूप में दर्शाया गया है, एट अल.

नतीजतन, JWT में x5t क्या है?

NS " x5t "(x. 509 प्रमाणपत्र थंबप्रिंट) हेडर पैरामीटर एक X. 509 प्रमाणपत्र के डीईआर एन्कोडिंग का बेस64url एन्कोडेड SHA-256 थंबप्रिंट (उर्फ डाइजेस्ट) प्रदान करता है जिसका उपयोग किसी प्रमाणपत्र से मिलान करने के लिए किया जा सकता है। यह हेडर पैरामीटर वैकल्पिक है।

ऊपर के अलावा, JWT टोकन क्या है और यह कैसे काम करता है? JSON वेब टोकन ( जेडब्ल्यूटी ) एक खुला मानक (RFC 7519) है जो पार्टियों के बीच JSON ऑब्जेक्ट के रूप में सुरक्षित रूप से सूचना प्रसारित करने के लिए एक कॉम्पैक्ट और स्व-निहित तरीके को परिभाषित करता है। पर हस्ताक्षर किए टोकन एन्क्रिप्टेड होने पर, इसमें निहित दावों की अखंडता को सत्यापित कर सकता है टोकन उन दावों को अन्य पार्टियों से छुपाएं।

इस तरह, rs256 JWT कैसे काम करता है?

के रिसीवर जेडब्ल्यूटी तब होगा: हेडर और पेलोड लें, और SHA-256 के साथ सब कुछ हैश करें। सार्वजनिक कुंजी का उपयोग करके हस्ताक्षर को डिक्रिप्ट करें, और हस्ताक्षर हैश प्राप्त करें।

JWT सुरक्षित क्यों नहीं है?

एक जेसन वेब टोकन में सामग्री ( जेडब्ल्यूटी ) हैं नहीं स्वाभाविक सुरक्षित , लेकिन टोकन प्रामाणिकता को सत्यापित करने के लिए एक अंतर्निहित सुविधा है। सार्वजनिक कुंजी क्रिप्टोग्राफी की असममित प्रकृति बनाती है जेडब्ल्यूटी हस्ताक्षर सत्यापन संभव। एक सार्वजनिक कुंजी सत्यापित करती है a जेडब्ल्यूटी इसकी मिलान निजी कुंजी द्वारा हस्ताक्षरित किया गया था।