は、NALのSE Pham Ngoc Hoangが、JWT(Json Web Token)に関連する知識を紹介します。

フォロー&いいね!してね!
JWT認証とRails

 は、NALのSE Pham Ngoc Hoangが、JWT(Json Web Token)に関連する知識を紹介します。

 1. JWTとは?

    HMAC暗号化アルゴリズム、またはRSAやECDSAで生成された公開鍵と秘密鍵のペアを使用した、元の出所が1Jsonの暗号化された文字列 正確な定義:https://jwt.io/ introduction /

 2. 1 JWTの構造

   eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJuaHMzMTA4IwiZXhwIjoxNTU4MDYzODM3fQ.449KVmOFWcpOUjnYGm-f1QWhY8N-DerKDfTK0JQm1Nc

 JWTは3つの部分から構成されています。
 - ヘッダー (eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9)
 - ペイロード(eyJzdWIiOiJuaHMzMTA4IwiZXhwIjoxNTU4MDYzODM3fQ) – 署名(449KVmOFWcpOUjnYGm-f1QWhY8N-DerKDfTK0JQm1Nc) の3つの部分は、”.”(ドット)で区切られています。(ドット)で区切ってください。以下のような構造になります。
. .

 3. JWT認証
JWT認証とRails

 図を見ると、以下の手順でJWTによる認証が行われていることがわかります。
 - ユーザーは、ID/パスワードを送信するか、ソーシャルネットワークアカウントを使用して、認証サーバー側でログインを行います。
 - 認証サーバーは、ユーザーが送信したユーザー認証用のデータを受信します。認証が成功した場合、認証サーバーはJWTを作成し、そのJWTをレスポンスとしてユーザーに返します。
 - ユーザーは、認証サーバーから返されたJWTを、アプリケーション・サーバーに対して次の「コマンド」を実行するための「キー」として受け取ります。
 - アプリケーション・サーバーは、ユーザーからリクエストを受ける前に、送られてきたJWTを確認します。OKであれば、呼び出されたリクエストを続行します。

 4. JWT認証を使用する理由 

    – JWTはシンプルで軽量
 - サーバー上でセッションをホストする必要がない
 - 1 RealのRESTfull APIアプリケーション
 - 高い拡張性
 - セキュリティ (Cookieを使用しないため、CSRFの心配がない)

 最新のアップデート情報は、Facebookページ:https://www.facebook.com/media.nal をフォローしてください。宜しくお願いします!

0/5 (0 Reviews)
フォロー&いいね!してね!