1
頭(灰色),有效載荷(紅色),簽名(淺綠色)爲什麼JWT授權需要有效載荷部分?
這是關於認證協議的問題。服務器端有下面的密鑰,這意味着它可以通過解密簽名來識別客戶端是誰。所以下面的負載不需要暴露在http數據包中。
或者,如果在服務器端有每個用戶的祕密密鑰,則需要有效載荷。但是對於這種情況,服務器必須爲每個用戶存儲每個密鑰,這意味着這不是「無狀態」協議的情況。但是,我聽說JWT授權是「無狀態的」。
A
回答
0
服務器端對每個用戶的每個JWT令牌沒有跟蹤,而是當用戶發送帶有JWT令牌的請求時,它將作爲authentication:"the JWT token go here"添加到頭中。
然後,服務器接收到這個請求,它看起來在認證頭部內部,並用只有服務器知道的祕密密鑰對該令牌進行解碼,一旦令牌被解碼,服務器就會查看令牌內部的數據是否可以用戶標識或其他內容,並查看用戶標識是否有效。
相關問題
- 1. 的部分有效載荷
- 2. 什麼是有效載荷?
- 3. JWT從node.js更新有效載荷
- 4. 什麼是「有效載荷」?例如,XML有效載荷
- 5. 需要從有效載荷在MSMQ
- 6. OAuth2:JWT授權授權和客戶端憑證授權與JWT客戶端認證有什麼區別?
- 7. 爲什麼不在JWT有效載荷中提供公鑰以方便
- 8. 爲什麼我不需要JSON.stringify()這個帖子的有效載荷?
- 9. WebApi授權過濾器與JSON有效載荷中的令牌
- 10. 什麼意思是10B有效載荷?
- 11. 沒有得到JWT有效載荷的所有字段
- 12. 什麼是爲DocumentDb查詢帖創建授權有效載荷的正確方法?
- 13. angular2-jwt缺少頭部授權
- 14. 爲什麼推送通知中的有效載荷爲零?
- 15. Python JWT授權令牌不授權與Django的jwt api
- 16. 爲什麼在Oauth2中需要授權碼?
- 17. 下載需要授權的HTML內容?
- 18. 401需要授權在Facebook上分享
- 19. 爲什麼Twitter的有效載荷只包含字符串ID?
- 20. 爲什麼您需要授權許可才能直接授予令牌?
- 21. JWT加密python中的有效載荷? (JWE)
- 22. 授權部分和PrincipalPermissionAttribute有什麼區別?
- 23. Laravel:有效載荷無效
- 24. 護照Jwt未授權
- 25. 通過JWT令牌授權
- 26. JWT授權laravel/angularjs問題
- 27. 批量編輯 - 不需要的請求或有效載荷
- 28. Solr獲得分數與有效載荷
- 29. 拆分CRLF TCP有效載荷之間
- 30. 分割ajax獲得有效載荷
是的。祕密密鑰只有一個,祕密存放在服務器端,如果沒有有效載荷,服務器無法檢查令牌是否僞造。對? –
如果頭沒有授權令牌,那麼服務器丟棄有效載荷併發送一個'錯誤:你必須提供一個授權頭' –
然後,我想知道每個令牌的標頭值是否總是相同用戶爲每個JWT令牌。我指的是圖片中的標題,而不是像您一般的http標題。 –