Json Web Token Là Gì

     

Jwt là gì? Trong bài viết này mình cùng tìm hiểu khái niệm JWT là gì , trước tiên hãy xem lý giải theo lý thuyết được có mang bởi RFC 7519

Jwt là gì?

JWT là 1 phương tiện thay mặt đại diện cho các yêu cầu chuyển nhượng bàn giao giữa 2 bên Client – server , những thông tin trong chuỗi JWT được định dạng bằng JSON . Trong các số đó chuỗi Token phải có 3 phần là header , phần payload cùng phần signature được ngăn bởi dấu “.”

*
*
*
*

Signature

Phần chử cam kết này sẽ được tạo ra bằng cách mã hóa phần header , payload kèm theo một chuỗi secret (khóa túng thiếu mật) , ví dụ:

data = base64urlEncode( header ) + "." + base64urlEncode( payload )signature = Hash( data, secret );base64UrlEncoder : thuật toán mã hóa header và payloadĐoạn code trên sau khi mã hóa header và payload bằng thuật toán base64UrlEncode ta sẽ sở hữu chuỗi như sau

// headereyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9// payloadeyJhdWQiOlsidGVzdGp3dHJlc291cmNlaWQiXSwidXNlcl9uYW1lIjoiYWRtaW4iLCJzY29wZSI6WyJyZWFkIiwid3JpdGUiXSwiZXhwIjoxNTEzNzESau đó mã hóa 2 chuỗi trên kèm theo secret (khóa túng mật) bằng thuật toán HS256 ta sẽ có chuỗi signature như sau:

9nRhBWiRoryc8fV5xRpTmw9iyJ6EM7WTGTjvCM1e36QCó thể chúng ta quan tâm: vị trí tuyển dụng xây dựng Javascript lương cao

Cuối cùng

Kết hợp 3 chuỗi bên trên lại ta sẽ sở hữu được một chuỗi JWT hoàn chỉnh

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJhdWQiOlsidGVzdGp3dHJlc291cmNlaWQiXSwidXNlcl9uYW1lIjoiYWRtaW4iLCJzY29wZSI6WyJyZWFkIiwid3JpdGUiXSwiZXhwIjoxNTEzNzE.9nRhBWiRoryc8fV5xRpTmw9iyJ6EM7WTGTjvCM1e36QNhư vậy chúng ta cũng đã hiểu được các thành phần của một chuỗi JWT.

Bạn đang xem: Json web token là gì

Khi nào cần dùng JSON web Token?

Authentication: Đây là trường hợp phổ cập nhất thường áp dụng JWT. Khi người tiêu dùng đã đăng nhập vào hệ thống thì đầy đủ request tiếp theo sau từ phía người tiêu dùng sẽ cất thêm mã JWT.

Xem thêm: Network Address Translation Là Gì, Nat Hoạt Động Như Thế Nào Trong Mạng

Điều này chất nhận được người cần sử dụng được cấp cho quyền truy vấn vào những url, service, cùng resource cơ mà mã Token đó mang lại phép. Phương thức này ko bị tác động bởi Cross-Origin Resource Sharing (CORS) bởi vì nó không áp dụng cookie.

Xem thêm: Khái Niệm Về Tích Hợp Hệ Thống Là Gì ? Tích Hợp Hệ Thống (Si) Là Gì

Trao đổi thông tin: JSON web Token là 1 cách thức khá xuất xắc để truyền thông media tin an ninh giữa những thành viên cùng với nhau, phụ thuộc vào phần signature của nó. Phía tín đồ nhận rất có thể biết được bạn gửi là ai trải qua phần signature. Và chữ cam kết được tạo nên bằng việc phối hợp cả phần header, payload lại nên trải qua đó ta bao gồm thể chứng thực được chữ ký gồm bị hàng fake hay không.