java - JSON वेब हस्ताक्षर(जेडब्ल्यूएस) और जेएसओएन वेब टोकन(जेडब्ल्यूटी) के बीच अंतर क्या है?



rest restful-authentication (1)

जेडब्ल्यूटी वास्तव में अपने हस्ताक्षर के लिए जेडब्ल्यूएस का इस्तेमाल करता है , जो कि युक्ति से है:

जेएसओएन वेब टोकन (जेडब्ल्यूटी) एक कॉम्पैक्ट, यूआरएल-सुरक्षित माध्यम है जो दो पार्टियों के बीच स्थानांतरित किए जाने वाले दावों का प्रतिनिधित्व करता है। जेडब्ल्यूटी में दावे को जावास्क्रिप्ट ऑब्जेक्ट नोडेशन (जेएसओएन) ऑब्जेक्ट के रूप में एन्कोड किया गया है जिसे जेएसओएन वेब हस्ताक्षर (जेडब्ल्यूएस) संरचना का पेलोड या एक जेएसओएन वेब एन्क्रिप्शन (जेडब्ल्यूई) संरचना के सादा पाठ के रूप में उपयोग किया जाता है, जो दावे को सक्षम करता है डिजिटल हस्ताक्षरित या मैक और / या एन्क्रिप्ट किए गए

इसलिए एक जेडब्ल्यूटी एक जेडब्ल्यूएस संरचना है जो जेएसएएन ऑब्जेक्ट के साथ पेलोड है। कुछ वैकल्पिक कुंजी (या दावे) को परिभाषित किया गया है जैसे कि iss , aud , exp आदि।

इसका यह भी अर्थ है कि इसकी अखंडता संरक्षण साझा रहस्यों तक सीमित नहीं है, लेकिन सार्वजनिक / निजी कुंजी क्रिप्टोग्राफी का भी उपयोग किया जा सकता है।

मैं जावा में एक रसीला सेवा कोडिंग कर रहा हूँ यह तब तक हुआ है जब तक मुझे समझ नहीं आ रही है (मुझे सही करें अगर मैं गलत हूं):

टोकन प्राधिकरण JSON Web Tokens (JWT) का उपयोग किया जाता है जिसमें तीन भाग होते हैं: हेडर, पेलोड, और गुप्त (क्लाइंट और सर्वर के बीच साझा किया गया)

मैं इस अवधारणा को समझता हूं और जेडब्ल्यूटी के बारे में पढ़ते समय जेएसओएन वेब हस्ताक्षर (जेडब्ल्यूएस) पर ठोकर खाई।

जेडब्ल्यूएस भी एक एन्कोडेड इकाई है जो जेडब्ल्यूटी के शीर्ष पर हैं, पेलोड और एक साझा रहस्य है।

प्रश्न: दोनों अवधारणाओं में अंतर क्या है, अर्थात् जेडब्ल्यूटी और जेडब्ल्यूएस? और अगर वे तकनीकी रूप से समान हैं, तो उनके कार्यान्वयन में क्या अंतर है?

यह पहली बार है जब मैं टोकन आधारित एथ के साथ काम कर रहा हूं, इसलिए संभव है कि मैंने इस संकल्पना को पूरी तरह गलत समझा।

पीएस मैं इस वेबसाइट पर उदाहरणों के माध्यम से ब्राउज़ करते समय जेडब्ल्यूएस के बारे में सीखा।





http-token-authentication