简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
ホームページ > よくある問題 > 本文

jwtとは何ですか

coldplay.xixi
リリース: 2020-10-30 10:56:12
オリジナル
9875 人が閲覧しました

jwt は単なる略語で、完全なスペルは JSON Web Tokens です。これは、人気のあるクロスドメイン認証ソリューションであり、ネットワーク上で特定のクレームを宣言するために使用される JSON ベースのトークンです。

jwtとは何ですか

JWT の原則

jwt 検証方法では、サーバーがリクエストするたびにユーザー情報を暗号化してトークンを生成します。保存されたキーを使用してトークンの正当性を検証するだけで、セッション データを保存する必要がなく、サーバーはステートレスになり、拡張が容易になります。

暗号化前のユーザー情報: 

{
    "username": "vist",
    "role": "admin",
    "expire": "2018-12-08 20:20:20"
}
ログイン後にコピー

クライアントが受信したトークン: 

7cd357af816b907f2cc9acbe9c3b4625
ログイン後にコピー

JWT 構造

Aトークンは 3 つの部分に分かれています:

  • header

  • payload

  • Signature(signature)

3 つの部分は、次のように「.」で区切られます。 

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c
ログイン後にコピー

Header

JWT ヘッダー部分は、メタデータを記述する JSON オブジェクト。通常: 

{
  "typ": "JWT",
  "alg": "HS256"
}
ログイン後にコピー

typ は宣言タイプで、「JWT」を指定します。

alg は暗号化アルゴリズムで、デフォルトは「HS256」です

jwtとは何ですか

Load

ペイロードはデータのキャリアであり、必要な実際のデータ情報を保存するために使用されます。送信される場合も JSON オブジェクトです。

JWT 公式推奨フィールド:

  • iss: jwt 発行者

  • sub: ユーザー向け jwt

  • aud: jwt を受信する側

  • #exp: jwt の有効期限。この有効期限は発行時間よりも長くなければなりません

  • nbf: jwt が利用できなくなる時刻を定義します。

  • iat: jwt

  • jti の発行時刻: jwt の一意の ID。主にリプレイ攻撃を回避するためのワンタイム トークンとして使用されます。

次のようなカスタム フィールドを使用することもできます。 

{
    "username": "vist",
    "role": "admin"
}
ログイン後にコピー

署名

署名部分は、最初の 2 つの部分 (ヘッダー部分、ペイロード) はデータの改ざんを防ぎます。

次の手順に従って生成します:

1. 最初にシークレットを指定します

2. ヘッダーとペイロードの情報をそれぞれ Base64 に変換します

3.ヘッダーで指定されたアルゴリズムを使用して暗号化します。

#最後に、署名 = HMACSHA256(base64UrlEncode(header) "."base64UrlEncode(payload),secret)

クライアントによって取得された署名:

header.payload.signature

JWT を再暗号化することもできます。

JWT の使用法

1. サーバーは、ユーザーのログイン状態に応じてユーザー情報をトークンに暗号化し、クライアントに返します

2 . クライアント クライアントは、サーバーから返されたトークンを受信し、それを cookie

3 に保存します。クライアントとサーバー間の各通信によってトークンがもたらされ、http リクエスト ヘッダー情報に配置できます。 : 承認フィールド内

4. サーバーはトークンを復号化し、内容を検証し、対応するロジックを完了します

##JWT 機能

JWT はより簡潔で、Passed in HTML および HTTP 環境での使用に適しています。

  • JWT は、次のような 1 回限りの検証に適しています: アクティベーション電子メール

  • JWT はステートレス認証に適しています

  • JWT はサーバーサイド CDN コンテンツ配信に適しています

  • データベース セッション クエリよりも時間を節約できます。

  • JWT はデフォルトでは暗号化されません。

  • トークンをキャンセルしたり、トークンの権限を変更したりすることはできません。使用中は

  • #JWT は HTTPS プロトコルを使用してコードを送信することを推奨します

以上がjwtとは何ですかの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
jwt
ソース:php.cn
前の記事:ブロードキャスト ドメインとコリジョン ドメインの違いは何ですか? 次の記事:情報処理の基本は何ですか
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
書き換えられたタイトルは次のとおりです: keyOrKeyArray は、php ci4 の Firebase\JWT\Key キーのインスタンスまたは Firebase\JWT\Key キーの配列である必要があります {"title":"UnexpectedValueException","type":"UnexpectedV...
から 2023-11-07 16:57:25
0
1
187
Nodejs: 非 HTML データをブラウザーに返す正しい方法? ユーザー JWT は HTTP 専用 Cookie としてブラウザーに送信されます。私の質問は、表示名やユーザーデータベースIDなどをブラウザに伝える最良の方法は何ですか? JWT...
から 2023-09-15 16:04:49
0
1
736
ナビゲーションバーのステータス管理 状態管理を使用してアプリケーションを変更し、より汎用性の高いものにしようとしています。基本的に私のアプリは、Tableau ダッシュボードが埋め込まれた ReactWeb アプリで...
から 2023-09-11 18:17:42
0
1
181
PHP-JWT を使用して FHIR に Epic を実装する jwtトークンを取得しようとしていますが、何を試しても毎回エラーが発生します。私が試したことは次のとおりです。パッケージなしで jwt-token を取得しますが、jwt.io を...
から 2023-08-30 23:58:19
0
1
326
Laravel API で tymon/jwt-auth トークンを更新する LaravelAPI があり、tymon/jwt-auth がインストールされています。ユーザーにログインしてトークンを取得するには、次のコードを使用します: if(!$token...
から 2023-08-14 14:35:54
0
2
276
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!