JWT(JSONウェブトークン)の論理
このポストでは、JWTとJWTのロジックとは何かを学びます.IETFは標準的なトークン形式として設計されています.検証、ユーザ識別、データ完全性、および情報セキュリティのそれぞれの他の複数のポイントなど.
JWTはbase 64形式でエンコードされた3つの別々のJSON部分から成ります.この部分はドット(.)JWTを全体として表します.私が言ったように、3つのフィールドがあります.それらはホセヘッダー、ペイロードと署名です.
ホセヘッダー
JWTヘッダー情報はJSON形式で書かれ、標準フィールドが見つかります.次の例がわかります.
ジョゼヘッダーがトークンに同封されるとき、それはBase 64形式でコード化されます.例えば、上記JSON見出しのBase 64対応部分は
ペイロード
JWTトークンはトークン生産者と消費者の間でユニークであるべきです.この一意性はペイロードまたは他のクレーム情報を定義する.ペイロードには、ユーザーID、タイムアウト、およびユーザー権限などのフィールドが含まれます.
署名
JWTの最後の部分はJWT署名です.シグネチャ部分は、トークン製造者と消費者の間のデータ完全性を保証します.シグネチャを作成する際に、Jose頭で定義されているアルゴリズムを使用します.
JWTをPHPで作成しようとすると、以下のようになります.
それは、この記事では、今のところそれだけです.JWTの論理を学んだ.
JWTはbase 64形式でエンコードされた3つの別々のJSON部分から成ります.この部分はドット(.)JWTを全体として表します.私が言ったように、3つのフィールドがあります.それらはホセヘッダー、ペイロードと署名です.
ホセヘッダー
JWTヘッダー情報はJSON形式で書かれ、標準フィールドが見つかります.次の例がわかります.
{
"alg": "HS256",
"typ": "JWT"
}
ジョゼヘッダーがトークンに同封されるとき、それはBase 64形式でコード化されます.例えば、上記JSON見出しのBase 64対応部分は
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9である.JWTのURLフレンドリは、Base 64表記法の使用のためです.ペイロード
JWTトークンはトークン生産者と消費者の間でユニークであるべきです.この一意性はペイロードまたは他のクレーム情報を定義する.ペイロードには、ユーザーID、タイムアウト、およびユーザー権限などのフィールドが含まれます.
{
"id": "12345",
"name": "Mert Simsek",
"scopes": [
"email",
"page"
]
}
署名
JWTの最後の部分はJWT署名です.シグネチャ部分は、トークン製造者と消費者の間のデータ完全性を保証します.シグネチャを作成する際に、Jose頭で定義されているアルゴリズムを使用します.
JWTをPHPで作成しようとすると、以下のようになります.
$header = base64_encode("HEADER");
$payload = base64_encode("PAYLOAD");
$mixed = $header + "." + $payload;
$secretKey = "My_Secret_Key";
$signature = base64_encode(hash_hmac('sha256', $mixed, $secretKey);
$jwtToken = $mixed + "." + $signature;
それは、この記事では、今のところそれだけです.JWTの論理を学んだ.
Reference
この問題について(JWT(JSONウェブトークン)の論理), 我々は、より多くの情報をここで見つけました https://dev.to/_mertsimsek/logic-of-the-jwtjson-web-tokens-502dテキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol