TÌM HIỂU VỀ JSON WEB TOKEN ( JWT LÀ GÌ, JSON WEB TOKEN LÀ GÌ

Jwt là gì? Trong bài viết này mình cùng tò mò định nghĩa JWT là gì , trước tiên hãy coi phân tích và lý giải theo triết lý được tư tưởng bởi RFC 7519

Jwt là gì?

JWT là 1 phương tiện đi lại thay mặt đại diện cho các tận hưởng chuyển giao giữa phía hai bên Client – Server , những thông báo trong chuỗi JWT được format bởi JSON . Trong đó chuỗi Token bắt buộc bao gồm 3 phần là header , phần payload với phần signature được ngnạp năng lượng bởi lốt “.”

*
*
*
*

Signature

Phần chử ký kết này sẽ được tạo thành bằng cách mã hóa phần header , payload dĩ nhiên một chuỗi secret (khóa túng bấn mật) , ví dụ:

data = base64urlEncode( header ) + "." + base64urlEncode( payload )signature = Hash( data, secret );base64UrlEncoder : thuật toán thù mã hóa header và payloadĐoạn code bên trên sau khi mã hóa header và payload bằng thuật toán base64UrlEncode ta sẽ có chuỗi nhỏng sau

// headereyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9// payloadeyJhdWQiOlsidGVzdGp3dHJlc291cmNlaWQiXSwidXNlcl9uYW1lIjoiYWRtaW4iLCJzY29wZSI6WyJyZWFkIiwid3JpdGUiXSwiZXhwIjoxNTEzNzESau kia mã hóa 2 chuỗi trên kèm theo secret (khóa bí mật) bởi thuật toán HS256 ta sẽ có chuỗi signature nhỏng sau:

9nRhBWiRoryc8fV5xRpTmw9iyJ6EM7WTGTjvCM1e36Q

Cuối cùng

Kết vừa lòng 3 chuỗi trên lại ta sẽ sở hữu được một chuỗi JWT trả chỉnh

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJhdWQiOlsidGVzdGp3dHJlc291cmNlaWQiXSwidXNlcl9uYW1lIjoiYWRtaW4iLCJzY29wZSI6WyJyZWFkIiwid3JpdGUiXSwiZXhwIjoxNTEzNzE.9nRhBWiRoryc8fV5xRpTmw9iyJ6EM7WTGTjvCM1e36QNhư vậy các bạn đã và đang đọc được những yếu tắc của một chuỗi JWT.

Bạn đang xem: Tìm hiểu về json web token ( jwt là gì, json web token là gì

Khi làm sao yêu cầu cần sử dụng JSON Web Token?

Authentication: Đây là trường đúng theo thịnh hành nhất thường thực hiện JWT. khi người tiêu dùng đã đăng nhtràn lên hệ thống thì các request tiếp theo sau tự phía người tiêu dùng vẫn chứa thêm mã JWT.

Xem thêm: Phần Mềm Ifunbox : Công Cụ Mạnh Mẽ Thay Thế Itunes? Download Ifunbox

Điều này chất nhận được người dùng được cung cấp quyền truy vấn vào những url, service, cùng resource nhưng mà mã Token kia có thể chấp nhận được. Pmùi hương pháp này không xẩy ra ảnh hưởng bởi vì Cross-Origin Resource Sharing (CORS) vì nó không áp dụng cookie.

Trao đổi thông tin: JSON Web Token là 1 cách thức khá hay nhằm media tin an toàn thân những member cùng nhau, phụ thuộc vào phần signature của nó. Phía bạn dìm rất có thể hiểu rằng tín đồ gửi là ai trải qua phần signature. Và chữ ký được tạo ra bởi bài toán kết hợp cả phần header, payload lại đề xuất thông qua kia ta hoàn toàn có thể chứng thực được chữ ký gồm bị hàng fake hay không.