user-avatar
محمد امیری
4 سال پیش توسط محمد امیری مطرح شد
1 پاسخ

علت استفاده از bearer قبل از jwt

سلام.من واقعا متوجه نمیشم چرا قبل از jwt اینو (Bearer) توی header برای Authorization میفرستن. یه چیز دیگم متوجه نمیشم علت اینکه باید داخل jwt توی بخش اولش که هدر هستش بگیم از jwt داریم استفاده میکنیم و الگوریتم مثلا sha1 خب که چی؟من باید تهش اونو explode کنم و احراز هویت کنم تهش چه نیازی به اینه واقعا
@hesammousavi
@ali.bayat

گزینش سوالات
همه سوالات حل شده حل نشده بدون پاسخ
گفت و گو های مرتبط
علت استفاده از state چیه
علت استفاده از توابع غیر built in در sql
علت استفاده از ریکپچای دو
علت استفاده از Linux
حدف استایل پیشفرض تم وردپرس از صفحه ی خاص
راه اندازی لوکال هاست در ابعاد نسبتا بزرگ
اگر از بوت استرپ در طراحی قالب وردپرس استفاده نکنم مشکلی داره
فرق بین ارسال اطلاعات توسط FormData و بصورت آبجکت معمولی در ajax
مشکل با درگاه پرداخت Restfull
خرید هاست برای لاراول
دسته ‌بندی سوالات
لاراول طراحی_وب جاوااسکریپت فریمورک_ها وردپرس امنیت Html_Css جاوا PHP فیدبک_سایت جی_کوئری تجربه_کاربری رابط_کاربری متفرقه اندروید پایتون nodejs vuejs آنگولار reactjs فلاتر سیستم__عامل_ها شبکه سخت_افزار عمومی سئو
تگ‌های محبوب
ثبت پرسش جدید
user-avatar
AriaieBOY
تخصص : TALL Stack Lover
@ariaieboy 4 سال پیش آپدیت شد
0

@mohammadeng3731
نگاه کنید همه اینها یکسری استاندارد سازی هست.
شما میتونید یک توکن بسازید هیچکدوم از این موارد لازم نداشته باشه.
ولی توی استاندارد oauth 2 و همینطور JWT به اینصورت تعریف شده.

و خوب یکی از دلایل استفاده از استاندارد ها این هست که توی تمام اپلیکیشن ها به راحتی قابل پیاده سازی و شناسایی باشه.

با مطالعه داکیومنت استاندارد jwt میتونید این موارد با جزییات مطالعه کنید.
https://tools.ietf.org/html/rfc7519

5.1. "typ" (Type) Header Parameter

The "typ" (type) Header Parameter defined by [JWS] and [JWE] is
used by JWT applications to declare the media type
[IANA.MediaTypes] of this complete JWT. This is intended for use
by the JWT application when values that are not JWTs could also be
present in an application data structure that can contain a JWT
object; the application can use this value to disambiguate among the
different kinds of objects that might be present. It will typically
not be used by applications when it is already known that the object
is a JWT. This parameter is ignored by JWT implementations; any
processing of this parameter is performed by the JWT application. If
present, it is RECOMMENDED that its value be "JWT" to indicate that
this object is a JWT. While media type names are not case sensitive,
it is RECOMMENDED that "JWT" always be spelled using uppercase
characters for compatibility with legacy implementations. Use of
this Header Parameter is OPTIONAL.

این توضیحات مربوط به پارامتر تایپ هست که نوشته برای این هست که اگر سیستمی از چند نوع مختلف توکن استفاده میکرد از طریق این پارامتر بتونه تشخیص بده که این توکن jwt هست یا خیر و اینکه این پارامتر اختیاری هست و میتونید اصلا قرارش ندید

ارسال پاسخ

برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام