Aktywne Wpisy
Cosipi +732
szymski1 +51
Dowiedziałem się jak nazywa się taki dziwny fenomen którego ja i niektóre osoby czasami doświadczają podczas zasypiania. Głównie doświadcza się tego w dzieciństwie, ale u mnie również pojawia się teraz chociaż już nie tak często.
Prawdopodobnie u większości ludzi tego doświadczających, w tym u mnie, objawia się to specyficznym uczuciem występującym podczas gdy leżymy w łóżku w ciemności przez jakiś czas, a całość trwa tylko kilka sekund. Ciężko to komuś opisać, chodzi
Prawdopodobnie u większości ludzi tego doświadczających, w tym u mnie, objawia się to specyficznym uczuciem występującym podczas gdy leżymy w łóżku w ciemności przez jakiś czas, a całość trwa tylko kilka sekund. Ciężko to komuś opisać, chodzi
potrzebuje łopatologicznego wyjaśnienia odnośnie działania tokenu JWT.
1. Na podstawie credentiali tworzymy token JWT.
2. Podpisany zostaje algorytmem RSA a więc mamy klucz prywatny i publiczny.
Teraz gdzie przechowujemy nasz klucz prywatny?
Trzecia część tokena czyli Signature to klucz publiczny?
Jak klient uderzy do nas z takim tokenem to w jaki sposób możemy sprawdzić naszym prywatnym kluczem, że to ten token?
#java #spring #springboot
W bezpiecznym miejscu ( ͡° ͜ʖ ͡°) To jest na serwerze wystawiającym tokeny.
Signature to podpis, wyliczony na podstawie treści tokena przy użyciu klucza prywatnego.
Podpisujesz kluczem prywatnym a następnie przy
1. Gdzie chcesz ( ͡° ͜ʖ ͡°)
2. To poprzednia część tokena podpisana kluczem prywatnym.
3. Sprawdzasz publicznym, a nie prywatnym.
jwt.io polecanko
Cała zaleta koncepcji JWT to, że jest bezstanowy i to klient go przechowuje, a nie twoja baza.
Dzięki temu ten serwis może być pewien że to co jest zawarte w ciele tokena(nazwa zalogowanego użytkownika, zbiór uprawnień lub cokolwiek sobie zechcesz) było prawdziwe w momencie wystawienia. Bazując na tym może pozwolić ci odczytać jakieś
W każdym bądź razie musisz dostarczyć albo sam klucz publiczny albo namiary gdzie go szukać.