Aktywne Wpisy
Cosipi +732
szymski1 +51
Dowiedziałem się jak nazywa się taki dziwny fenomen którego ja i niektóre osoby czasami doświadczają podczas zasypiania. Głównie doświadcza się tego w dzieciństwie, ale u mnie również pojawia się teraz chociaż już nie tak często.
Prawdopodobnie u większości ludzi tego doświadczających, w tym u mnie, objawia się to specyficznym uczuciem występującym podczas gdy leżymy w łóżku w ciemności przez jakiś czas, a całość trwa tylko kilka sekund. Ciężko to komuś opisać, chodzi
Prawdopodobnie u większości ludzi tego doświadczających, w tym u mnie, objawia się to specyficznym uczuciem występującym podczas gdy leżymy w łóżku w ciemności przez jakiś czas, a całość trwa tylko kilka sekund. Ciężko to komuś opisać, chodzi
Aktywne Znaleziska
potrzebuje łopatologicznego wyjaśnienia odnośnie działania tokenu JWT.
1. Na podstawie credentiali tworzymy token JWT.
2. Podpisany zostaje algorytmem RSA a więc mamy klucz prywatny i publiczny.
Teraz gdzie przechowujemy nasz klucz prywatny?
Trzecia część tokena czyli Signature to klucz publiczny?
Jak klient uderzy do nas z takim tokenem to w jaki sposób możemy sprawdzić naszym prywatnym kluczem, że to ten token?
#java #spring #springboot
W bezpiecznym miejscu ( ͡° ͜ʖ ͡°) To jest na serwerze wystawiającym tokeny.
Signature to podpis, wyliczony na podstawie treści tokena przy użyciu klucza prywatnego.
Podpisujesz kluczem prywatnym a następnie przy
1. Gdzie chcesz ( ͡° ͜ʖ ͡°)
2. To poprzednia część tokena podpisana kluczem prywatnym.
3. Sprawdzasz publicznym, a nie prywatnym.
jwt.io polecanko
Cała zaleta koncepcji JWT to, że jest bezstanowy i to klient go przechowuje, a nie twoja baza.
Dzięki temu ten serwis może być pewien że to co jest zawarte w ciele tokena(nazwa zalogowanego użytkownika, zbiór uprawnień lub cokolwiek sobie zechcesz) było prawdziwe w momencie wystawienia. Bazując na tym może pozwolić ci odczytać jakieś
W każdym bądź razie musisz dostarczyć albo sam klucz publiczny albo namiary gdzie go szukać.