Nodejs में JWT क्या है?

2024 लेखक: Lynn Donovan | [email protected]. अंतिम बार संशोधित: 2023-12-15 23:47

प्रमाणीकरण और प्राधिकरण का उपयोग कर जेडब्ल्यूटी नोड के साथ। JSON वेब टोकन ( जेडब्ल्यूटी ) एक खुला मानक है जो पार्टियों के बीच JSON ऑब्जेक्ट के रूप में सुरक्षित रूप से सूचना प्रसारित करने के एक कॉम्पैक्ट और स्व-निहित तरीके को परिभाषित करता है। इस जानकारी को सत्यापित और विश्वसनीय किया जा सकता है क्योंकि यह डिजिटल रूप से हस्ताक्षरित है।

तदनुसार, JWT नोड JS में कैसे कार्य करता है?

दावों में a जेडब्ल्यूटी एक JSON ऑब्जेक्ट के रूप में एन्कोड किया गया है जिसका उपयोग JSON वेब सिग्नेचर (JWS) संरचना के पेलोड के रूप में या JSON वेब एन्क्रिप्शन (JWE) संरचना के प्लेनटेक्स्ट के रूप में किया जाता है, जो दावों को डिजिटल रूप से हस्ताक्षरित या संदेश प्रमाणीकरण कोड के साथ संरक्षित अखंडता के लिए सक्षम बनाता है। (मैक) और/या एन्क्रिप्टेड।

इसके बाद, प्रश्न यह है कि JWT में क्या होना चाहिए? गैर-क्रमबद्ध JWT में दो मुख्य JSON ऑब्जेक्ट होते हैं: हेडर और पेलोड। हेडर ऑब्जेक्ट शामिल है के बारे में जानकारी जेडब्ल्यूटी स्वयं: टोकन का प्रकार, उपयोग किए गए हस्ताक्षर या एन्क्रिप्शन एल्गोरिथम, कुंजी आईडी, आदि। पेलोड ऑब्जेक्ट शामिल है टोकन द्वारा किए गए सभी प्रासंगिक जानकारी।

फिर, JWT गुप्त कुंजी क्या है?

एल्गोरिथम (HS256) हस्ताक्षर करने के लिए प्रयोग किया जाता है जेडब्ल्यूटी इसका मतलब है कि गुप्त एक सममित है चाभी जिसे प्रेषक और प्राप्तकर्ता दोनों जानते हैं। यह बातचीत की जाती है और बैंड के बाहर वितरित की जाती है। इसलिए, यदि आप टोकन के इच्छित प्राप्तकर्ता हैं, तो प्रेषक को आपको यह प्रदान करना चाहिए था गुप्त बैंड से बाहर है।

JWT सत्यापन क्या करता है?

काम इसलिए आपको यह दावा करने की अनुमति देता है कि आपके सर्वर द्वारा एक टोकन जारी किया गया था और दुर्भावनापूर्ण रूप से संशोधित नहीं किया गया था। जब टोकन पर हस्ताक्षर किए जाते हैं, तो यह "स्टेटलेस" होता है: इसका मतलब है कि आपको गुप्त कुंजी के अलावा, किसी भी अतिरिक्त जानकारी की आवश्यकता नहीं है। सत्यापित करें कि टोकन में जानकारी "सत्य" है।