JWT তে x5c কি?

2024 লেখক: Lynn Donovan | [email protected]. সর্বশেষ পরিবর্তিত: 2023-12-15 23:44

দ্য " x5c " (X.509 সার্টিফিকেট চেইন) হেডার প্যারামিটারে X.509 পাবলিক কী সার্টিফিকেট বা সার্টিফিকেট চেইন [RFC5280] রয়েছে যা JWS-এ ডিজিটাল সাইন করার জন্য ব্যবহৃত কী-এর সাথে সম্পর্কিত। সার্টিফিকেট বা শংসাপত্রের চেইনটি জোন্সের JSON অ্যারে হিসেবে উপস্থাপিত হয়। আল

ফলস্বরূপ, JWT-তে x5t কি?

দ্য " x5t " (x. 509 শংসাপত্র থাম্বপ্রিন্ট) হেডার প্যারামিটার একটি X. 509 শংসাপত্রের DER এনকোডিংয়ের একটি base64url এনকোডেড SHA-256 থাম্বপ্রিন্ট (ওরফে ডাইজেস্ট) প্রদান করে যা একটি শংসাপত্রের সাথে মেলে ব্যবহার করা যেতে পারে৷ এই হেডার প্যারামিটারটি ঐচ্ছিক৷

উপরের পাশাপাশি, JWT টোকেন কী এবং এটি কীভাবে কাজ করে? JSON ওয়েব টোকেন ( জেডব্লিউটি ) হল একটি ওপেন স্ট্যান্ডার্ড (RFC 7519) যা JSON অবজেক্ট হিসাবে পক্ষগুলির মধ্যে নিরাপদে তথ্য প্রেরণের জন্য একটি কম্প্যাক্ট এবং স্বয়ংসম্পূর্ণ উপায় সংজ্ঞায়িত করে৷ স্বাক্ষরিত টোকেন এনক্রিপ্ট করা থাকাকালীন এটির মধ্যে থাকা দাবিগুলির অখণ্ডতা যাচাই করতে পারে৷ টোকেন অন্যান্য পক্ষের কাছ থেকে সেই দাবিগুলি আড়াল করুন।

এইভাবে, rs256 JWT কিভাবে কাজ করে?

এর রিসিভার জেডব্লিউটি তারপর হবে: হেডার এবং পেলোড নিন এবং SHA-256 দিয়ে সবকিছু হ্যাশ করুন। পাবলিক কী ব্যবহার করে স্বাক্ষর ডিক্রিপ্ট করুন এবং স্বাক্ষর হ্যাশ পান।

কেন JWT নিরাপদ নয়?

একটি json ওয়েব টোকেনের বিষয়বস্তু ( জেডব্লিউটি ) হয় না সহজাতভাবে নিরাপদ , কিন্তু টোকেনের সত্যতা যাচাই করার জন্য একটি অন্তর্নির্মিত বৈশিষ্ট্য রয়েছে। পাবলিক কী ক্রিপ্টোগ্রাফির অপ্রতিসম প্রকৃতি তৈরি করে জেডব্লিউটি স্বাক্ষর যাচাই সম্ভব। একটি সর্বজনীন কী যাচাই করে a জেডব্লিউটি তার মিলে যাওয়া ব্যক্তিগত কী দ্বারা স্বাক্ষরিত হয়েছিল।