Nodejs মধ্যে JWT কি?

2024 লেখক: Lynn Donovan | [email protected]. সর্বশেষ পরিবর্তিত: 2023-12-15 23:44

প্রমাণীকরণ এবং অনুমোদন ব্যবহার করে জেডব্লিউটি নোড সহ। JSON ওয়েব টোকেন ( জেডব্লিউটি ) হল একটি উন্মুক্ত মান যা একটি JSON অবজেক্ট হিসাবে পক্ষগুলির মধ্যে নিরাপদে তথ্য প্রেরণের একটি কম্প্যাক্ট এবং স্বয়ংসম্পূর্ণ উপায়কে সংজ্ঞায়িত করে৷ এই তথ্য যাচাই এবং বিশ্বাস করা যেতে পারে কারণ এটি ডিজিটালি স্বাক্ষরিত।

অনুরূপভাবে, JWT নোড JS এ কিভাবে কাজ করে?

এ দাবিগুলো জেডব্লিউটি একটি JSON অবজেক্ট হিসাবে এনকোড করা হয় যা একটি JSON ওয়েব স্বাক্ষর (JWS) কাঠামোর পেলোড হিসাবে বা JSON ওয়েব এনক্রিপশন (JWE) কাঠামোর প্লেইনটেক্সট হিসাবে ব্যবহৃত হয়, দাবিগুলিকে ডিজিটালি স্বাক্ষরিত হতে সক্ষম করে বা একটি বার্তা প্রমাণীকরণ কোডের সাথে অখণ্ডতা সুরক্ষিত করে (MAC) এবং/অথবা এনক্রিপ্ট করা।

পরবর্তীকালে, প্রশ্ন হল, একটি JWT-এ কী থাকা উচিত? আনসিরিয়ালাইজড JWT-এর মধ্যে দুটি প্রধান JSON অবজেক্ট রয়েছে: হেডার এবং পেলোড। হেডার অবজেক্ট ধারণ করে সম্পর্কে তথ্য জেডব্লিউটি নিজেই: টোকেনের ধরন, ব্যবহৃত স্বাক্ষর বা এনক্রিপশন অ্যালগরিদম, কী আইডি, ইত্যাদি। পেলোড অবজেক্ট ধারণ করে টোকেন দ্বারা বাহিত সমস্ত প্রাসঙ্গিক তথ্য.

তাহলে, JWT গোপন কী কী?

অ্যালগরিদম (HS256) সাইন করতে ব্যবহৃত হয় জেডব্লিউটি মানে যে গোপন একটি প্রতিসম চাবি যেটি প্রেরক এবং গ্রহণকারী উভয়ই জানে। এটা আলোচনা এবং ব্যান্ড আউট বিতরণ করা হয়. তাই, আপনি যদি টোকেনটির উদ্দেশ্যপ্রণোদিত প্রাপক হন, তাহলে প্রেরকের উচিত আপনাকে প্রদান করা গোপন ব্যান্ড আউট.

JWT যাচাই করে কী করে?

করছেন তাই আপনাকে নিশ্চিত করতে দেয় যে আপনার সার্ভার দ্বারা একটি টোকেন জারি করা হয়েছে এবং দূষিতভাবে সংশোধন করা হয়নি। যখন টোকেনটি স্বাক্ষরিত হয়, তখন এটি "রাষ্ট্রহীন" হয়: এর মানে আপনার গোপন কী ছাড়া অন্য কোনো অতিরিক্ত তথ্যের প্রয়োজন নেই যাচাই যে টোকেনের তথ্য "সত্য"।