[TIL]9/30(JWT, validation)
989 ワード
主な特長主なプロジェクトの発起を深化させる
駐車深化の授業を聞き始める
JSON形式のデータを保存するタグは、タイトル(HEADER)、ペイロード(PAYLOAD)、およびフラグ(SIGNATURE)の詳細からなる.フラグはJWTsecret keyによって作成され、露出するとトークンを偽造することができ、セキュリティが低下します.そのため、secret keyには徹底した安全性が必要です.JSON形式のデータは暗号化されて通信が可能であるが,外部に露出しているため,パスワードなどの重要なデータを排除する必要があり,主にユーザの電子メールやIDユーザの権限などを加入し,データベースクエリなしでユーザを信頼し,授権するために用いられる.
しかし、JWTトークンの欠点は、トークンにコンテンツが含まれているため、各リクエストにトークンが往復移動し、データ量が増加するため、容量が大きいことです.
したがって、コストを考慮して、JWTタグを使用して生成されたデータコストと比較して、ユーザ情報を照会するたびに、より効率的な方法を選択することが望ましい.
jwt.signを使用してトークンを送信するクライアントがリクエストヘッダでクッキーのようにトークンを送信すると、サーバ側はjwtを使用します.トークンをverifyで検証します.secret keyを使用して正しいトークンであるかどうかを確認し、期限切れであるかどうかを判断します.このように識別されたトークンには,ユーザのID,ニックネーム,発行者,有効期間などが含まれている.これらのコンテンツは、復号化によってコンテンツを使用することができる.
Validationはその名の通りの検証であり、特に何もありませんが、開発を行う上で最も重要なものの一つです.次の図に示すように、確認値が1の関数は検証とも呼ばれ、前述のJWTwebTokenを使用するのも検証のためです.
駐車深化の授業を聞き始める
JWT(JSON Web Token)
JSON形式のデータを保存するタグは、タイトル(HEADER)、ペイロード(PAYLOAD)、およびフラグ(SIGNATURE)の詳細からなる.フラグはJWTsecret keyによって作成され、露出するとトークンを偽造することができ、セキュリティが低下します.そのため、secret keyには徹底した安全性が必要です.JSON形式のデータは暗号化されて通信が可能であるが,外部に露出しているため,パスワードなどの重要なデータを排除する必要があり,主にユーザの電子メールやIDユーザの権限などを加入し,データベースクエリなしでユーザを信頼し,授権するために用いられる.
しかし、JWTトークンの欠点は、トークンにコンテンツが含まれているため、各リクエストにトークンが往復移動し、データ量が増加するため、容量が大きいことです.
したがって、コストを考慮して、JWTタグを使用して生成されたデータコストと比較して、ユーザ情報を照会するたびに、より効率的な方法を選択することが望ましい.
jwt.signを使用してトークンを送信するクライアントがリクエストヘッダでクッキーのようにトークンを送信すると、サーバ側はjwtを使用します.トークンをverifyで検証します.secret keyを使用して正しいトークンであるかどうかを確認し、期限切れであるかどうかを判断します.このように識別されたトークンには,ユーザのID,ニックネーム,発行者,有効期間などが含まれている.これらのコンテンツは、復号化によってコンテンツを使用することができる.
Validation
Validationはその名の通りの検証であり、特に何もありませんが、開発を行う上で最も重要なものの一つです.次の図に示すように、確認値が1の関数は検証とも呼ばれ、前述のJWTwebTokenを使用するのも検証のためです.
function is1(value) {
return value === 1;
}Reference
この問題について([TIL]9/30(JWT, validation)), 我々は、より多くの情報をここで見つけました https://velog.io/@ohzam/TIL930JWT-validationテキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol