Рубрики
Без рубрики

Что такое JWT?

JSON WEB TOKEN JWT означает JSON WEB Токен. Если вам также интересно, что JSON STAN … Теги с JWT, JavaScript, Rails, Rect.

JWT означает JSON WEB Токен. Если вам также интересно, что стоит JSON для него: javaScript объектная запись. Наконец, если вы задаетесь вопросом, имеет ли JWT произношение, он делает, и он произносится «JIT».

Jwts, будучи жетонами, несомненно, используйте аутентификацию на основе токена, которая является беззнавательной. Это означает, что информация о зарегистрированном пользователю не хранится на сервере. Клиент (браузер) делает хранение токена. Клиент отправит токен на любой запрос, который должен быть аутентифицирован в заголовках. JWT кодируется, поэтому, когда вы отправляете свои пользовательские данные с ним, если он перехвачен всем тенистым, он будет защищен.

Фото кредит: unlign.co ( https://i.stack.imgur.com/f2zhm.png )

Когда пользователь подписывается с действительным именем пользователя и паролем (подтвержден задней частью), бэкэнд дает подписанный токен клиенту. Клиент будет хранить токен, и он будет поставляться в заголовки на каждый запрос, который нуждается в авторизации. Эффективно, это пропуск доступа для пользователя, который хранит уникальные закодированные идентификаторы и уникальную подпись с бэкэки. Это доказывает, что пользователь – это то, кем они говорят.

Jwts – это единственный объект трех объединенных струн, разделенных a. Образец JWT будет выглядеть что-то подобное: aaaaaaaaaaaaaaaaaa.bbbbbbbbbbbbbbbbbbbbbbbbb.cccccccccccccccccccc.

Первая строка (AAA … A) – это заголовок, который содержит алгоритм, используемый для шифрования его и типом токена, который, конечно, является JWT. Вторая строка (BBB … B) – полезная нагрузка, которая содержит все мясо. Он может содержать то, что вы хотите, но обычно вы включите идентификатор пользователя и имя пользователя и т. Д. Третья строка (CCC … C) – это подпись, которая содержит хеш (шифрование) заголовка и полезной нагрузки. Он хешируется с секретным ключом, который предоставляется разработчиком.

Если вам любопытно, вы можете пойти в jwt.io И попробуйте это для себя!

Фигаро GEM – полезная драгоценность Ruby, которая позволяет разработчику пользовательской среде переменных. Переменные среды – это просто параметры ключевых значений, которые можно назвать в вашем приложении.

При установке GEM FIGARO он создадим файл в вашей конфигурации, называемой «Application.yml». Файл «Application.yml» будет в вашем «.gitignore». Это означает, что когда вы нажимаете свой проект в Github, ваше «Application.yml» не будет видимым. Таким образом, ваш секретный ключ не видит общественностью, и вы избегаете огромной дыры в вашей безопасности.

Использование переменных среды выглядит так:

# config/application.yml
my_secret_key: "b1g_s3cr3t"

# And to access the environment variable we use this syntax
ENV["my_secret_key"]

И это все, что я охвачу, спасибо за чтение, и я надеюсь, что вы что-то узнали!

Оригинал: “https://dev.to/mattgahrns/what-is-a-jwt-fb5”