JWT में साइनिंग की क्या है?

2024 लेखक: Lynn Donovan | [email protected]. अंतिम बार संशोधित: 2023-12-15 23:47

JSON वेब टोकन ( जेडब्ल्यूटी ) एक खुला मानक (RFC 7519) है जो पार्टियों के बीच JSON ऑब्जेक्ट के रूप में सुरक्षित रूप से सूचना प्रसारित करने के लिए एक कॉम्पैक्ट और स्व-निहित तरीके को परिभाषित करता है। JWTs हो सकते हैं पर हस्ताक्षर किए एक गुप्त (एचएमएसी एल्गोरिथ्म के साथ) या एक सार्वजनिक/निजी का उपयोग करना चाभी आरएसए या ईसीडीएसए का उपयोग कर जोड़ी।

इस तरह, आप JWT पर कैसे हस्ताक्षर करते हैं?

एक पार्टी अपनी निजी पार्टी का उपयोग करने के लिए करती है संकेत ए जेडब्ल्यूटी . बदले में रिसीवर उस पार्टी की सार्वजनिक कुंजी (जिसे एचएमएसी साझा कुंजी के समान साझा किया जाना चाहिए) का उपयोग सत्यापित करने के लिए करते हैं जेडब्ल्यूटी . प्राप्तकर्ता पक्ष प्रेषक की सार्वजनिक कुंजी का उपयोग करके नए JWTs नहीं बना सकते हैं।

साथ ही, क्या JWT को हैक किया जा सकता है? जेडब्ल्यूटी , या JSON वेब टोकन, आधुनिक वेब प्रमाणीकरण में वास्तविक मानक है। इसका उपयोग हर जगह शाब्दिक रूप से किया जाता है: सत्रों से लेकर OAuth में टोकन-आधारित प्रमाणीकरण तक, सभी आकृतियों और रूपों के कस्टम प्रमाणीकरण तक। हालांकि, किसी भी तकनीक की तरह, जेडब्ल्यूटी से प्रतिरक्षा नहीं है हैकिंग.

तदनुसार, JWT हस्ताक्षर कैसे कार्य करता है?

जेडब्ल्यूटी या JSON वेब टोकन एक स्ट्रिंग है जो क्लाइंट की प्रामाणिकता को सत्यापित करने के लिए HTTP अनुरोध (क्लाइंट से सर्वर तक) में भेजी जाती है। जेडब्ल्यूटी एक गुप्त कुंजी के साथ बनाया गया है और वह गुप्त कुंजी आपके लिए निजी है। जब आप a. प्राप्त करते हैं जेडब्ल्यूटी ग्राहक से, आप यह सत्यापित कर सकते हैं कि जेडब्ल्यूटी इसके साथ वह गुप्त कुंजी।

एचएस256 क्या है?

HS256 . हैश-आधारित संदेश प्रमाणीकरण कोड (HMAC) एक एल्गोरिथ्म है जो SHA-256 जैसे क्रिप्टोग्राफ़िक हैश फ़ंक्शन का उपयोग करके एक निश्चित पेलोड को एक रहस्य के साथ जोड़ता है। परिणाम एक कोड है जिसका उपयोग किसी संदेश को सत्यापित करने के लिए तभी किया जा सकता है जब जनरेटिंग और सत्यापन करने वाले दोनों पक्षों को रहस्य पता हो।