ভিডিও: JWT তে x5c কি?
2024 লেখক: Lynn Donovan | [email protected]. সর্বশেষ পরিবর্তিত: 2023-12-15 23:44
দ্য " x5c " (X.509 সার্টিফিকেট চেইন) হেডার প্যারামিটারে X.509 পাবলিক কী সার্টিফিকেট বা সার্টিফিকেট চেইন [RFC5280] রয়েছে যা JWS-এ ডিজিটাল সাইন করার জন্য ব্যবহৃত কী-এর সাথে সম্পর্কিত। সার্টিফিকেট বা শংসাপত্রের চেইনটি জোন্সের JSON অ্যারে হিসেবে উপস্থাপিত হয়। আল
ফলস্বরূপ, JWT-তে x5t কি?
দ্য " x5t " (x. 509 শংসাপত্র থাম্বপ্রিন্ট) হেডার প্যারামিটার একটি X. 509 শংসাপত্রের DER এনকোডিংয়ের একটি base64url এনকোডেড SHA-256 থাম্বপ্রিন্ট (ওরফে ডাইজেস্ট) প্রদান করে যা একটি শংসাপত্রের সাথে মেলে ব্যবহার করা যেতে পারে৷ এই হেডার প্যারামিটারটি ঐচ্ছিক৷
উপরের পাশাপাশি, JWT টোকেন কী এবং এটি কীভাবে কাজ করে? JSON ওয়েব টোকেন ( জেডব্লিউটি ) হল একটি ওপেন স্ট্যান্ডার্ড (RFC 7519) যা JSON অবজেক্ট হিসাবে পক্ষগুলির মধ্যে নিরাপদে তথ্য প্রেরণের জন্য একটি কম্প্যাক্ট এবং স্বয়ংসম্পূর্ণ উপায় সংজ্ঞায়িত করে৷ স্বাক্ষরিত টোকেন এনক্রিপ্ট করা থাকাকালীন এটির মধ্যে থাকা দাবিগুলির অখণ্ডতা যাচাই করতে পারে৷ টোকেন অন্যান্য পক্ষের কাছ থেকে সেই দাবিগুলি আড়াল করুন।
এইভাবে, rs256 JWT কিভাবে কাজ করে?
এর রিসিভার জেডব্লিউটি তারপর হবে: হেডার এবং পেলোড নিন এবং SHA-256 দিয়ে সবকিছু হ্যাশ করুন। পাবলিক কী ব্যবহার করে স্বাক্ষর ডিক্রিপ্ট করুন এবং স্বাক্ষর হ্যাশ পান।
কেন JWT নিরাপদ নয়?
একটি json ওয়েব টোকেনের বিষয়বস্তু ( জেডব্লিউটি ) হয় না সহজাতভাবে নিরাপদ , কিন্তু টোকেনের সত্যতা যাচাই করার জন্য একটি অন্তর্নির্মিত বৈশিষ্ট্য রয়েছে। পাবলিক কী ক্রিপ্টোগ্রাফির অপ্রতিসম প্রকৃতি তৈরি করে জেডব্লিউটি স্বাক্ষর যাচাই সম্ভব। একটি সর্বজনীন কী যাচাই করে a জেডব্লিউটি তার মিলে যাওয়া ব্যক্তিগত কী দ্বারা স্বাক্ষরিত হয়েছিল।
প্রস্তাবিত:
JWT কি জন্য ব্যবহৃত হয়?
JSON ওয়েব টোকেন (JWT) হল দুটি পক্ষের মধ্যে স্থানান্তরিত হওয়ার দাবির প্রতিনিধিত্ব করার একটি মাধ্যম। একটি JWT-এ দাবিগুলি একটি JSON অবজেক্ট হিসাবে এনকোড করা হয় যা JSON ওয়েব স্বাক্ষর (JWS) ব্যবহার করে ডিজিটালভাবে স্বাক্ষরিত হয় এবং/অথবা JSON ওয়েব এনক্রিপশন (JWE) ব্যবহার করে এনক্রিপ্ট করা হয়। সার্ভার থেকে সার্ভার প্রমাণীকরণের জন্য JWT (বর্তমান ব্লগ পোস্ট)
কিভাবে JWT টোকেন মেয়াদ শেষ হয়?
একটি JWT টোকেন যা কখনই মেয়াদোত্তীর্ণ হয় না তা বিপজ্জনক যদি টোকেনটি চুরি হয়ে যায় তবে কেউ সর্বদা ব্যবহারকারীর ডেটা অ্যাক্সেস করতে পারে। জেডব্লিউটি আরএফসি থেকে উদ্ধৃত: সুতরাং উত্তরটি সুস্পষ্ট, মেয়াদোত্তীর্ণের তারিখ নির্ধারণ করুন এবং সার্ভারের পাশে টোকেনটি প্রত্যাখ্যান করুন যদি এক্সপের দাবিতে তারিখটি বর্তমান তারিখের আগে হয়
আপনি কিভাবে একটি JWT যাচাই করবেন?
একটি JSON ওয়েব টোকেন (JWT) পার্স এবং যাচাই করতে, আপনি করতে পারেন: আপনার ওয়েব ফ্রেমওয়ার্কের জন্য বিদ্যমান মিডলওয়্যার ব্যবহার করুন। JWT.io থেকে একটি তৃতীয় পক্ষের লাইব্রেরি বেছে নিন। একটি JWT যাচাই করার জন্য, আপনার আবেদনের প্রয়োজন: JWT ভালভাবে গঠিত হয়েছে কিনা তা পরীক্ষা করুন। স্বাক্ষর পরীক্ষা করুন। স্ট্যান্ডার্ড দাবি পরীক্ষা করুন
কিভাবে JWT যাচাই করা হয়?
অ্যাপ্লিকেশন সার্ভার, শুধুমাত্র শিরোনাম থেকে ব্যবহারকারীর নাম নেওয়ার পরিবর্তে, প্রথমে JWT যাচাই করবে: যদি স্বাক্ষরটি সঠিক হয়, তাহলে ব্যবহারকারী সঠিকভাবে প্রমাণীকৃত হয় এবং অনুরোধটি চলে যায়। যদি না হয়, অ্যাপ্লিকেশন সার্ভার সহজভাবে অনুরোধ প্রত্যাখ্যান করতে পারে
JWT টোকেনে IAT কি?
'iat' (ইস্যু করা হয়েছে) দাবি। 'আইএটি' (জারি করা) দাবিটি সেই সময়ে চিহ্নিত করে যে সময়ে JWT জারি করা হয়েছিল। এই দাবি JWT বয়স নির্ধারণ করতে ব্যবহার করা যেতে পারে