क्या वाहक टोकन सुरक्षित है?

2024 लेखक: Lynn Donovan | [email protected]. अंतिम बार संशोधित: 2023-12-15 23:47

1 उत्तर। OAuth 2.0 वाहक टोकन इसके लिए पूरी तरह से एसएसएल/टीएलएस पर निर्भर है सुरक्षा , कोई आंतरिक सुरक्षा नहीं है या वाहक टोकन . कई एपीआई प्रदाताओं में जो ओएथ 2.0 पर रिले करते हैं, उन्होंने बोल्ड में डाल दिया है कि क्लाइंट डेवलपर्स को स्टोर करना चाहिए सुरक्षित रूप से और रक्षा करें टोकन इस दौरान संचरण होता है।

फिर, एक वाहक टोकन क्या है?

ए वाहक टोकन एक अपारदर्शी स्ट्रिंग है, जिसका उपयोग करने वाले ग्राहकों के लिए इसका कोई अर्थ नहीं है। कुछ सर्वर जारी करेंगे टोकन यह हेक्साडेसिमल वर्णों की एक छोटी स्ट्रिंग है, जबकि अन्य संरचित का उपयोग कर सकते हैं टोकन जैसे JSON वेब टोकन.

साथ ही, एक्सेस टोकन सुरक्षित हैं? ए टोकन बनाने के लिए प्रयोग किया जाता है सुरक्षा निर्णय लेने और कुछ सिस्टम इकाई के बारे में छेड़छाड़-सबूत जानकारी संग्रहीत करने के लिए। जबकि एक टोकन आम तौर पर केवल प्रतिनिधित्व करने के लिए प्रयोग किया जाता है सुरक्षा सूचना, यह अतिरिक्त फ्री-फॉर्म डेटा रखने में सक्षम है जिसे संलग्न किया जा सकता है टोकन बनाया जा रहा है।

इसी तरह, कोई यह पूछ सकता है कि एक वाहक टोकन कैसे काम करता है?

जब कोई उपयोगकर्ता आपके एप्लिकेशन (क्लाइंट) को प्रमाणित करता है प्रमाणीकरण सर्वर तब जाता है और आपके लिए उत्पन्न करता है a टोकन . वाहक टोकन हैं प्रमुख प्रकार एक्सेस टोकन OAuth 2.0 के साथ प्रयोग किया जाता है। ए वाहक टोकन मूल रूप से कहते हैं "दे ले जानेवाला इस का टोकन एक्सेस "। आप उपयोग करते हैं वाहक टोकन एक नया पाने के लिए एक्सेस टोकन.

क्या वाहक टोकन एक JWT है?

जेडब्ल्यूटी एक विशेष प्रकार का है टोकन , तथा जेडब्ल्यूटी पूरी तरह से एक OAuth के रूप में इस्तेमाल किया जा सकता है वाहक टोकन . वास्तव में, यह सबसे आम प्रथा है।