Академический Документы
Профессиональный Документы
Культура Документы
El token web de JSON (JWT) es un estándar abierto ( RFC 7519 ) que define
entre las partes como un objeto JSON. Esta información puede ser verificada y
confiable porque está firmada digitalmente. Los JWT pueden firmarse usando
Aunque los JWT pueden cifrarse para proporcionar también el secreto entre las
partes, nos centraremos en los tokens firmados . Los tokens firmados pueden
tokens cifrados ocultan esas reclamaciones de otras partes. Cuando los tokens
Aquí hay algunos escenarios donde JSON Web Tokens son útiles:
Autorización : Este es el escenario más común para usar JWT. Una vez
recursos que se permiten con ese token. El inicio de sesión único es una
diferentes dominios.
a que los JWT pueden firmarse, por ejemplo, mediante el uso de pares
son quienes dicen que son. Además, como la firma se calcula utilizando
Encabezamiento
Carga útil
Firma
xxxxx.yyyyy.zzzzz
Encabezamiento
El encabezado generalmente consta de dos partes: el tipo de token, que es
RSA.
Por ejemplo:
{
"alg": "HS256",
"typ": "JWT"
}
Carga útil
Tenga en cuenta que los nombres de las reclamaciones solo tienen tres
aquellos que usan JWT. Pero para evitar colisiones, deben definirse en
{
"sub": "1234567890",
"name": "John Doe",
"admin": true
}
La carga útil se codifica en Base64Url para formar la segunda parte del token
web JSON.
Tenga en cuenta que para los tokens firmados esta información, aunque
Firma
firmarlo.
Por ejemplo, si desea utilizar el algoritmo HMAC SHA256, la firma se creará de
la siguiente manera:
HMACSHA256(
base64UrlEncode(header) + "." +
base64UrlEncode(payload),
secret)
el caso de tokens firmados con una clave privada, también puede verificar que
La salida son tres cadenas Base64-URL separadas por puntos que pueden
secreto.
Si desea jugar con JWT y poner estos conceptos en práctica, puede usar
credenciales, se devolverá un token web JSON. Dado que los tokens son
requerido.
cookies.
Tenga en cuenta que con los tokens firmados, toda la información contenida en
cambiarla. Esto significa que no debes poner información secreta dentro del
token.
comparación con los tokens web simples (SWT) y los token en lenguaje de
también es más pequeño, lo que hace que JWT sea más compacto que
SAML. Esto hace que JWT sea una buena opción para pasar en entornos
HTML y HTTP.
secreto compartido utilizando el algoritmo HMAC. Sin embargo, los tokens JWT
certificado X.509 para la firma. Firmar XML con firma digital XML sin introducir
de firmar JSON.
XML no tiene una asignación natural de documento a objeto. Esto hace que
sea más fácil trabajar con JWT que con aserciones de SAML.
del procesamiento del lado del cliente del token web JSON en múltiples