Cos'è JWT in Nodejs?

2024 Autore: Lynn Donovan | [email protected]. Ultima modifica: 2023-12-15 23:49

Autenticazione e autorizzazione utilizzando JWT con Nodo. Token Web JSON ( JWT ) è uno standard aperto che definisce un modo compatto e autonomo di trasmettere informazioni in modo sicuro tra le parti come un oggetto JSON. Queste informazioni possono essere verificate e attendibili perché sono firmate digitalmente.

Di conseguenza, come funziona JWT nel nodo JS?

Le affermazioni in a JWT sono codificati come un oggetto JSON utilizzato come payload di una struttura JSON Web Signature (JWS) o come testo in chiaro di una struttura JSON Web Encryption (JWE), consentendo la firma digitale delle attestazioni o la protezione dell'integrità con un codice di autenticazione del messaggio (MAC) e/o crittografati.

Successivamente, la domanda è: cosa dovrebbe contenere un JWT? I JWT non serializzati contengono due oggetti JSON principali: l'intestazione e il payload. L'oggetto dell'intestazione contiene informazioni sul JWT stesso: il tipo di token, la firma o l'algoritmo di crittografia utilizzato, l'id della chiave, ecc. L'oggetto payload contiene tutte le informazioni rilevanti trasportate dal token.

Allora, qual è la chiave segreta JWT?

L'algoritmo (HS256) utilizzato per firmare il JWT significa che il segreto è un simmetrico chiave noto sia al mittente che al destinatario. Viene negoziato e distribuito fuori banda. Quindi, se sei il destinatario previsto del token, il mittente dovrebbe averti fornito il segreto fuori banda.

Cosa fa la verifica JWT?

Facendo quindi ti consente di affermare che un token è stato emesso dal tuo server e non è stato modificato in modo dannoso. Quando il token è firmato, è “stateless”: questo significa che non hai bisogno di altre informazioni, oltre alla chiave segreta, per verificare che le informazioni nel token sono "vere".