JWT означает JSON WEB Токен. Если вам также интересно, что стоит JSON для него: javaScript объектная запись. Наконец, если вы задаетесь вопросом, имеет ли JWT произношение, он делает, и он произносится «JIT».
Jwts, будучи жетонами, несомненно, используйте аутентификацию на основе токена, которая является беззнавательной. Это означает, что информация о зарегистрированном пользователю не хранится на сервере. Клиент (браузер) делает хранение токена. Клиент отправит токен на любой запрос, который должен быть аутентифицирован в заголовках. JWT кодируется, поэтому, когда вы отправляете свои пользовательские данные с ним, если он перехвачен всем тенистым, он будет защищен.
Фото кредит: unlign.co ( https://i.stack.imgur.com/f2zhm.png )
Когда пользователь подписывается с действительным именем пользователя и паролем (подтвержден задней частью), бэкэнд дает подписанный токен клиенту. Клиент будет хранить токен, и он будет поставляться в заголовки на каждый запрос, который нуждается в авторизации. Эффективно, это пропуск доступа для пользователя, который хранит уникальные закодированные идентификаторы и уникальную подпись с бэкэки. Это доказывает, что пользователь – это то, кем они говорят.
Jwts – это единственный объект трех объединенных струн, разделенных a. Образец JWT будет выглядеть что-то подобное: aaaaaaaaaaaaaaaaaa.bbbbbbbbbbbbbbbbbbbbbbbbb.cccccccccccccccccccc.
Первая строка (AAA … A) – это заголовок, который содержит алгоритм, используемый для шифрования его и типом токена, который, конечно, является JWT. Вторая строка (BBB … B) – полезная нагрузка, которая содержит все мясо. Он может содержать то, что вы хотите, но обычно вы включите идентификатор пользователя и имя пользователя и т. Д. Третья строка (CCC … C) – это подпись, которая содержит хеш (шифрование) заголовка и полезной нагрузки. Он хешируется с секретным ключом, который предоставляется разработчиком.
Если вам любопытно, вы можете пойти в jwt.io И попробуйте это для себя!
Фигаро GEM – полезная драгоценность Ruby, которая позволяет разработчику пользовательской среде переменных. Переменные среды – это просто параметры ключевых значений, которые можно назвать в вашем приложении.
При установке GEM FIGARO он создадим файл в вашей конфигурации, называемой «Application.yml». Файл «Application.yml» будет в вашем «.gitignore». Это означает, что когда вы нажимаете свой проект в Github, ваше «Application.yml» не будет видимым. Таким образом, ваш секретный ключ не видит общественностью, и вы избегаете огромной дыры в вашей безопасности.
Использование переменных среды выглядит так:
# config/application.yml my_secret_key: "b1g_s3cr3t" # And to access the environment variable we use this syntax ENV["my_secret_key"]
И это все, что я охвачу, спасибо за чтение, и я надеюсь, что вы что-то узнали!
Оригинал: “https://dev.to/mattgahrns/what-is-a-jwt-fb5”