Què és JWT a Nodejs?

2024 Autora: Lynn Donovan | [email protected]. Última modificació: 2023-12-15 23:44

Autenticació i autorització utilitzant JWT amb Node. Fitxa web JSON ( JWT ) és un estàndard obert que defineix una forma compacta i autònoma de transmetre informació de manera segura entre parts com a objecte JSON. Aquesta informació es pot verificar i confiar perquè està signada digitalment.

En conseqüència, com funciona JWT al node JS?

Les reivindicacions en a JWT es codifiquen com a objecte JSON que s'utilitza com a càrrega útil d'una estructura de signatura web JSON (JWS) o com a text pla d'una estructura de xifratge web JSON (JWE), cosa que permet signar digitalment les reclamacions o protegir la integritat amb un codi d'autenticació de missatges. (MAC) i/o xifrat.

Posteriorment, la pregunta és, què ha de contenir un JWT? Els JWT no serialitzats tenen dos objectes JSON principals: la capçalera i la càrrega útil. L'objecte de capçalera conté informació sobre el JWT mateix: el tipus de testimoni, la signatura o algorisme de xifratge utilitzat, l'identificador de la clau, etc. L'objecte de càrrega útil conté tota la informació rellevant que porta el testimoni.

Aleshores, què és la clau secreta JWT?

L'algorisme (HS256) utilitzat per signar el JWT vol dir que el secret és simètric clau que és conegut tant per l'emissor com per el receptor. Es negocia i es distribueix fora de banda. Per tant, si sou el destinatari previst del testimoni, el remitent us hauria d'haver proporcionat secret fora de banda.

Què fa la verificació JWT?

Fent per tant, us permet afirmar que el vostre servidor va emetre un testimoni i no s'ha modificat de manera malintencionada. Quan el testimoni està signat, és "sàpida": això vol dir que no necessiteu cap informació addicional, a part de la clau secreta, per verificar que la informació del testimoni és "vertadera".