Bearer token là gì

Jwt là gì? Trong bài viết này mình cùng tìm hiểu khái niệm JWT là gì , trước tiên hãy xem giải thích theo lý thuyết được định nghĩa bởi RFC 7519


Jwt là gì?

JWT là một phương tiện thay mặt cho những yêu cầu chuyển giao giữa hai bên Client – Server , những thông tin trong chuỗi JWT được định dạng bằng JSON . Trong đó chuỗi Token phải có 3 phần là header , phần payload và phần signature được ngăn bằng dấu “.”


*

*

*

*

Signature

Phần chử ký này sẽ được tạo ra bằng phương thức mã hóa phần header , payload kèm theo một chuỗi secret (khóa bí mật) , ví dụ:

data = base64urlEncode( header ) + “.” + base64urlEncode( payload )signature = Hash( data, secret );base64UrlEncoder : thuật toán mã hóa header và payloadĐoạn code trên sau khi mã hóa header và payload bằng thuật toán base64UrlEncode ta sẽ có chuỗi như sau

// headereyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9// payloadeyJhdWQiOlsidGVzdGp3dHJlc291cmNlaWQiXSwidXNlcl9uYW1lIjoiYWRtaW4iLCJzY29wZSI6WyJyZWFkIiwid3JpdGUiXSwiZXhwIjoxNTEzNzESau đó mã hóa 2 chuỗi trên kèm theo secret (khóa bí mật) bằng thuật toán HS256 ta sẽ có chuỗi signature như sau:

9nRhBWiRoryc8fV5xRpTmw9iyJ6EM7WTGTjvCM1e36Q

Cuối cùng

Kết hợp 3 chuỗi trên lại ta sẽ có được một chuỗi JWT hoàn chỉnh

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJhdWQiOlsidGVzdGp3dHJlc291cmNlaWQiXSwidXNlcl9uYW1lIjoiYWRtaW4iLCJzY29wZSI6WyJyZWFkIiwid3JpdGUiXSwiZXhwIjoxNTEzNzE.9nRhBWiRoryc8fV5xRpTmw9iyJ6EM7WTGTjvCM1e36QNhư vậy chúng ta cũng đã hiểu được những thành phần của một chuỗi JWT.

Bạn đang xem: Bearer token là gì

Bài Viết: Bearer token là gì

Khi nào nên dùng JSON Web Token?

Authentication: Đây là trường hợp phổ cập nhất thường sử dụng JWT. Khi người mua đã đăng nhập vào hệ thống thì những request tiếp theo từ phía người mua sẽ chứa thêm mã JWT.

Xem thêm: File Svchost Exe Là Gì - Các Bạn Cho Mình Hỏi Svchost


Điều này được phép người mua được cấp quyền truy cập vào những url, service, và resource mà mã Token đó được phép. Phương pháp này không bị liên quan bởi Cross-Origin Resource Sharing (CORS) do nó không sử dụng cookie.

Trao đổi thông tin: JSON Web Token là 1 phương thức thức khá hay để truyền thông tin an toàn và tin cậy giữa những thành viên với nhau, nhờ vào phần signature của nó. Phía người nhận có thể biết được người gửi là ai trải qua phần signature. Và chữ ký được tạo ra bằng việc kết hợp cả phần header, payload lại nên trải qua đó ta có thể xác nhận được chữ ký có bị giả mạo hay không.

Thể Loại: Chia sẻ Kiến Thức Cộng Đồng
Bài Viết: Bearer Token Là Gì – Oauth — Sự Khác Biệt Giữa Jwts Và

Thể Loại: LÀ GÌ

Nguồn Blog là gì: https://danangmoment.com Bearer Token Là Gì – Oauth — Sự Khác Biệt Giữa Jwts Và

Leave a Reply

Your email address will not be published. Required fields are marked *