Qu'est-ce que JWT dans Nodejs ?

2024 Auteur: Lynn Donovan | [email protected]. Dernière modifié: 2023-12-15 23:46

Authentification et autorisation à l'aide JWT avec Node. Jeton Web JSON ( JWT ) est une norme ouverte qui définit un moyen compact et autonome de transmettre en toute sécurité des informations entre les parties en tant qu'objet JSON. Ces informations peuvent être vérifiées et fiables car elles sont signées numériquement.

En conséquence, comment fonctionne JWT dans le nœud JS ?

Les revendications dans un JWT sont codés en tant qu'objet JSON qui est utilisé comme charge utile d'une structure JSON Web Signature (JWS) ou comme texte en clair d'une structure JSON Web Encryption (JWE), permettant aux revendications d'être signées numériquement ou protégées en intégrité avec un code d'authentification de message (MAC) et/ou crypté.

Par la suite, la question est: que doit contenir un JWT ? Les JWT non sérialisés contiennent deux objets JSON principaux: l'en-tête et la charge utile. L'objet d'en-tête contient des informations sur le JWT lui-même: le type de token, l'algorithme de signature ou de chiffrement utilisé, l'identifiant de la clé, etc. L'objet payload contient toutes les informations pertinentes portées par le jeton.

Alors, qu'est-ce que la clé secrète JWT ?

L'algorithme (HS256) utilisé pour signer le JWT signifie que le secret est un symétrique clé qui est connu à la fois de l'expéditeur et du destinataire. Il est négocié et distribué hors bande. Par conséquent, si vous êtes le destinataire prévu du jeton, l'expéditeur doit vous avoir fourni le secret hors bande.

Que fait JWT ?

En faisant vous permet donc d'affirmer qu'un jeton a été émis par votre serveur et n'a pas été modifié de manière malveillante. Lorsque le jeton est signé, il est « sans état »: cela signifie que vous n'avez besoin d'aucune information supplémentaire, autre que la clé secrète, pour Vérifier que les informations contenues dans le jeton sont « vraies ».