Aktywne Wpisy
![Cosipi](https://wykop.pl/cdn/c3397992/Cosipi_VR6JbN1Qns,q60.jpg)
Cosipi +732
![szymski1](https://wykop.pl/cdn/c0834752/6455073e40a673f2b7c8195824a77d85a94ae4978f14d25e8f2f934db61b3e42,q60.jpg)
szymski1 +51
Dowiedziałem się jak nazywa się taki dziwny fenomen którego ja i niektóre osoby czasami doświadczają podczas zasypiania. Głównie doświadcza się tego w dzieciństwie, ale u mnie również pojawia się teraz chociaż już nie tak często.
Prawdopodobnie u większości ludzi tego doświadczających, w tym u mnie, objawia się to specyficznym uczuciem występującym podczas gdy leżymy w łóżku w ciemności przez jakiś czas, a całość trwa tylko kilka sekund. Ciężko to komuś opisać, chodzi
Prawdopodobnie u większości ludzi tego doświadczających, w tym u mnie, objawia się to specyficznym uczuciem występującym podczas gdy leżymy w łóżku w ciemności przez jakiś czas, a całość trwa tylko kilka sekund. Ciężko to komuś opisać, chodzi
![szymski1 - Dowiedziałem się jak nazywa się taki dziwny fenomen którego ja i niektóre ...](https://wykop.pl/cdn/c3201142/9fb2e2fb9dedd752ada7c83e54cc2ea86765d3cd884177fd73a1b6bebe1a80bd,w150.png?author=szymski1&auth=c387718ba44f39956eb92b3282458c8f)
potrzebuje łopatologicznego wyjaśnienia odnośnie działania tokenu JWT.
1. Na podstawie credentiali tworzymy token JWT.
2. Podpisany zostaje algorytmem RSA a więc mamy klucz prywatny i publiczny.
Teraz gdzie przechowujemy nasz klucz prywatny?
Trzecia część tokena czyli Signature to klucz publiczny?
Jak klient uderzy do nas z takim tokenem to w jaki sposób możemy sprawdzić naszym prywatnym kluczem, że to ten token?
#java #spring #springboot
W bezpiecznym miejscu ( ͡° ͜ʖ ͡°) To jest na serwerze wystawiającym tokeny.
Signature to podpis, wyliczony na podstawie treści tokena przy użyciu klucza prywatnego.
Podpisujesz kluczem prywatnym a następnie przy
1. Gdzie chcesz ( ͡° ͜ʖ ͡°)
2. To poprzednia część tokena podpisana kluczem prywatnym.
3. Sprawdzasz publicznym, a nie prywatnym.
jwt.io polecanko
Cała zaleta koncepcji JWT to, że jest bezstanowy i to klient go przechowuje, a nie twoja baza.
Dzięki temu ten serwis może być pewien że to co jest zawarte w ciele tokena(nazwa zalogowanego użytkownika, zbiór uprawnień lub cokolwiek sobie zechcesz) było prawdziwe w momencie wystawienia. Bazując na tym może pozwolić ci odczytać jakieś
W każdym bądź razie musisz dostarczyć albo sam klucz publiczny albo namiary gdzie go szukać.