محمد امیری
4 سال پیش توسط محمد امیری مطرح شد
1 پاسخ

علت استفاده از bearer قبل از jwt

سلام.من واقعا متوجه نمیشم چرا قبل از jwt اینو (Bearer) توی header برای Authorization میفرستن. یه چیز دیگم متوجه نمیشم علت اینکه باید داخل jwt توی بخش اولش که هدر هستش بگیم از jwt داریم استفاده میکنیم و الگوریتم مثلا sha1 خب که چی؟من باید تهش اونو explode کنم و احراز هویت کنم تهش چه نیازی به اینه واقعا
@hesammousavi
@ali.bayat


ثبت پرسش جدید
AriaieBOY
تخصص : TALL Stack Lover
@ariaieboy 4 سال پیش آپدیت شد
0

@mohammadeng3731
نگاه کنید همه اینها یکسری استاندارد سازی هست.
شما میتونید یک توکن بسازید هیچکدوم از این موارد لازم نداشته باشه.
ولی توی استاندارد oauth 2 و همینطور JWT به اینصورت تعریف شده.

و خوب یکی از دلایل استفاده از استاندارد ها این هست که توی تمام اپلیکیشن ها به راحتی قابل پیاده سازی و شناسایی باشه.

با مطالعه داکیومنت استاندارد jwt میتونید این موارد با جزییات مطالعه کنید.
https://tools.ietf.org/html/rfc7519

5.1. "typ" (Type) Header Parameter

The "typ" (type) Header Parameter defined by [JWS] and [JWE] is
used by JWT applications to declare the media type
[IANA.MediaTypes] of this complete JWT. This is intended for use
by the JWT application when values that are not JWTs could also be
present in an application data structure that can contain a JWT
object; the application can use this value to disambiguate among the
different kinds of objects that might be present. It will typically
not be used by applications when it is already known that the object
is a JWT. This parameter is ignored by JWT implementations; any
processing of this parameter is performed by the JWT application. If
present, it is RECOMMENDED that its value be "JWT" to indicate that
this object is a JWT. While media type names are not case sensitive,
it is RECOMMENDED that "JWT" always be spelled using uppercase
characters for compatibility with legacy implementations. Use of
this Header Parameter is OPTIONAL.

این توضیحات مربوط به پارامتر تایپ هست که نوشته برای این هست که اگر سیستمی از چند نوع مختلف توکن استفاده میکرد از طریق این پارامتر بتونه تشخیص بده که این توکن jwt هست یا خیر و اینکه این پارامتر اختیاری هست و میتونید اصلا قرارش ندید


برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام