គ្មានការផ្ទៀងផ្ទាត់

ការបកប្រែ JWT (បង្ហាញ Header/Payload - គ្មានការផ្ទៀងផ្ទាត់ហត្ថលេខា)

Q: "តើអ្វីទៅជា \"គ្មានការផ្ទៀងផ្ទាត់\"?"

"ទំព័រនេះគ្រាន់តែបកប្រែ និងបង្ហាញ token ប៉ុណ្ណោះ។ ដោយសារវាមិនផ្ទៀងផ្ទាត់ហត្ថលេខា វាវាមិនអាចដឹងថា token ត្រូវបានគេកែបន្លំឬអត់ឡើយ។ សូមកុំប្រើសម្រាប់ការវិនិច្ឆ័យភាពត្រឹមត្រូវ។"

Q: "ខ្ញុំមិនចង់បញ្ចូល private key របស់ខ្ញុំទេ"

"មិនតម្រូវឱ្យមាន private key ឡើយ។ វាបង្ហាញ header/payload ដោយគ្រាន់តែប្រើ token (ខ្សែអក្សរ JWT) ប៉ុណ្ណោះ។"

Q: "ខ្ញុំចង់ឃើញពេលវេលាផុតកំណត់ (exp) ជាកាលបរិច្ឆេទ"

"exp (រួមទាំង iat / nbf) ត្រូវបានបង្ហាញទាំងជា Unix time និងកាលបរិច្ឆេទ (UTC/Local)។"

Q: "តើវាអាចអាន JWE (JWT ដែលបានអ៊ិនគ្រីប) បានទេ?"

"ទេ ឧបករណ៍នេះសន្មតថាជាការបកប្រែ JWS ស្តង់ដារ (JWT មាន ៣ ផ្នែក)។ ខ្លឹមសារមិនអាចត្រូវបានបកស្រាយបានទេប្រសិនបើវាត្រូវបានអ៊ិនគ្រីប (JWE)។"

Q: "តើវាបង្ហាញដែរឬទេប្រសិនបើប្រើ \"alg: none\"?"

"វាអាចបង្ហាញបាន ប៉ុន្តែដោយសារគ្មានការផ្ទៀងផ្ទាត់ វាវាមិនអាចប្រើដើម្បីវិនិច្ឆ័យសន្តិសុខ ឬភាពត្រឹមត្រូវបានឡើយ។"

គ្រាន់តែបិទភ្ជាប់ token ដើម្បីបង្ហាញខ្លឹមសាររបស់វា (មិនបានពិនិត្យភាពត្រឹមត្រូវនៃហត្ថលេខាឡើយ)។

ធ្វើបច្ចុប្បន្នភាពចុងក្រោយ 2026-02-02

កំណត់សម្គាល់៖ ទំព័រនេះមិនផ្ទៀងផ្ទាត់ហត្ថលេខាទេ

ខ្លឹមសារដែលបង្ហាញនៅទីនេះគឺជា 'លទ្ធផលនៃការបកប្រែ'។ ដោយសារហត្ថលេខាមិនត្រូវបានផ្ទៀងផ្ទាត់ វាមិនអាចរកឃើញការកែបន្លំឡើយ។ សូមកុំប្រើសម្រាប់ការបញ្ជាក់ភាពត្រឹមត្រូវផ្លូវការ។

Token ដែលបានបញ្ចូលត្រូវបានដំណើរការនៅក្នុងកម្មវិធីរុករក ហើយមិនត្រូវបានផ្ញើទៅកាន់ម៉ាស៊ីនមេឡើយ។

ការបញ្ចូល JWT

បច្ច័យ Bearer និងចន្លោះទទេត្រូវបានដកចេញដោយស្វ័យប្រវត្តិ។

JWT

* ការបញ្ចូលមិនត្រូវបានផ្ញើចេញទេ វាត្រូវបានដំណើរការនៅក្នុងកម្មវិធីរុករកនេះ។

បកប្រែស្វ័យប្រវត្តិ

លទ្ធផលនៃការបកប្រែ

Payload

ទិដ្ឋភាព JSON

លទ្ធផលនឹងត្រូវបានបង្ហាញនៅទីនេះ...

ទិន្នន័យដើម (Base64URL)

Header

ទិដ្ឋភាព JSON

លទ្ធផលនឹងត្រូវបានបង្ហាញនៅទីនេះ...

ទិន្នន័យដើម (Base64URL)

ហត្ថលេខា

* ទំព័រនេះមិនផ្ទៀងផ្ទាត់ហត្ថលេខាទេ (វាមិនអាចរកឃើញការកែបន្លំឡើយ)។

ទិន្នន័យដើម (Base64URL)

ទាំងអស់

ទិដ្ឋភាព JSON

លទ្ធផលនឹងត្រូវបានបង្ហាញនៅទីនេះ...

ទិន្នន័យដើម (Base64URL)

Claims សំខាន់ៗ

បង្ហាញតែ claims ដែលមានស្រាប់ប៉ុណ្ណោះ។

Claim	តម្លៃ
Claims សំខាន់ៗនឹងបង្ហាញនៅទីនេះ។

ជម្រើស

រៀបចំទម្រង់ស្អាត

ទម្រង់កាលបរិច្ឆេទ

UTC ភ្នំពេញ (ICT)

បង្ហាញហត្ថលេខា ការផ្ទៀងផ្ទាត់មិនត្រូវបានអនុវត្តទេ ការកែតម្រូវ URL Safe ចាត់ចែង -/_ ឬ padding ដែលបាត់

របៀបប្រើ

បិទភ្ជាប់ JWT (គាំទ្រទាំងបច្ច័យ Bearer)។
ពិនិត្យមើល Payload / Header។
យោងលើការបង្ហាញកាលបរិច្ឆេទសម្រាប់ exp / iat / nbf។

សន្តិសុខ និងឯកជនភាព

ឧបករណ៍នេះគឺសម្រាប់តែបង្ហាញប៉ុណ្ណោះ (គ្មានការផ្ទៀងផ្ទាត់ហត្ថលេខា)។
ការដំណើរការត្រូវបានធ្វើឡើងទាំងស្រុងនៅក្នុងកម្មវិធីរុករក គ្មានអ្វីត្រូវបានផ្ញើតាមបណ្តាញឡើយ។
សូមប្រុងប្រយ័ត្ននៅពេលចាត់ចែង token ដែលរសើប (ឧទាហរណ៍៖ ការចែករំលែករូបភាពអេក្រង់)។
សូមប្រើឧបករណ៍ផ្ទៀងផ្ទាត់ ឬការផ្ទៀងផ្ទាត់នៅផ្នែកម៉ាស៊ីនមេ ប្រសិនបើត្រូវការការពិនិត្យភាពត្រឹមត្រូវ។

សំណួរដែលសួរញឹកញាប់

តើអ្វីទៅជា "គ្មានការផ្ទៀងផ្ទាត់"?

ទំព័រនេះគ្រាន់តែបកប្រែ និងបង្ហាញ token ប៉ុណ្ណោះ។ ដោយសារវាមិនផ្ទៀងផ្ទាត់ហត្ថលេខា វាវាមិនអាចដឹងថា token ត្រូវបានគេកែបន្លំឬអត់ឡើយ។ សូមកុំប្រើសម្រាប់ការវិនិច្ឆ័យភាពត្រឹមត្រូវ។

ខ្ញុំមិនចង់បញ្ចូល private key របស់ខ្ញុំទេ

មិនតម្រូវឱ្យមាន private key ឡើយ។ វាបង្ហាញ header/payload ដោយគ្រាន់តែប្រើ token (ខ្សែអក្សរ JWT) ប៉ុណ្ណោះ។

ខ្ញុំចង់ឃើញពេលវេលាផុតកំណត់ (exp) ជាកាលបរិច្ឆេទ

exp (រួមទាំង iat / nbf) ត្រូវបានបង្ហាញទាំងជា Unix time និងកាលបរិច្ឆេទ (UTC/Local)។

តើវាអាចអាន JWE (JWT ដែលបានអ៊ិនគ្រីប) បានទេ?

ទេ ឧបករណ៍នេះសន្មតថាជាការបកប្រែ JWS ស្តង់ដារ (JWT មាន ៣ ផ្នែក)។ ខ្លឹមសារមិនអាចត្រូវបានបកស្រាយបានទេប្រសិនបើវាត្រូវបានអ៊ិនគ្រីប (JWE)។

តើវាបង្ហាញដែរឬទេប្រសិនបើប្រើ "alg: none"?

វាអាចបង្ហាញបាន ប៉ុន្តែដោយសារគ្មានការផ្ទៀងផ្ទាត់ វាវាមិនអាចប្រើដើម្បីវិនិច្ឆ័យសន្តិសុខ ឬភាពត្រឹមត្រូវបានឡើយ។