権限

1799 ワード

テキストリンク

ユーザーがサーバにログインしたときに、ユーザーが正しいかどうかを確認します.
関連HTTPの特徴
要求/応答要求と応答
むじょうじょうじょうじょうたいせい
土根の構造

JWT(JOSN Web Token)

トークンタイプとハッシュアルゴリズム情報を入力します.

ヘッダの内容はBASE 64で符号化され、JWTの第1の部分

に書き込まれる.

'alg':'HS256',
'typ':'JWT'

通貨を含む情報

公開クレーム

exp、満期時間を示す

クライアントとサーバ間の専用クレーム

上の2つの要素を組み合わせて記述し、BASE 64符号化を第2の要素として位置付ける.

に含まれる情報{name:value}は、対称的に「クレーム」です.

'user-id':1, // 유저 아이디
'exp':1539517391 // 만료시간

これが私たちのサーバーが発行したコインの部分であることを教えてください.
-JWTが元のバージョンと同じ場合に使用される部分を特定します.

でエンコードされたHeader、Payload、JWTSecret
ヘッダに指定されたパスワードアルゴリズムを使用して

を暗号化して送信

フロントエンドがJWTをバックエンドAPIサーバに送信すると、サーバは送信されたJWTの署名部分を復号する.
生成ループJWTが正しいことをサーバで確認します.

は契約の偽造を防ぐために互いに署名し合うようなものです

では、ヘッダとペイロードはBASE 64によって符号化され(暗号化されていない)、誰もが元のファイルを見ることができるため、個人情報を含めることはできません.

HeaderとPayloadの値には、情報を符号化する値が含まれます.
符号化された値は,復号化後に元の値を直接知ることができ,トークン値は他の人によって偽造改ざんされてはならないため,秘密鍵として検証する.

この問題について(権限), 我々は、より多くの情報をここで見つけました https://velog.io/@dltjsgho/인가Authorization

テキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。

Collection and Share based on the CC Protocol