JWT тайлалт (Заглави / Өгөгдөл)
Токенийг хуулж агуулгыг нь харна уу (гарын үсэг шалгахгүй).
Тэмдэглэл: Энэ хуудас гарын үсгийг баталгаажуулдаггүй
Энд харуулсан агуулга нь зөвхөн 'тайлсан үр дүн' юм. Гарын үсгийг шалгаагүй тул өөрчлөлт орсон эсэхийг мэдэх боломжгүй. Баталгаажуулахад бүү ашиглаарай.
Тэмдэглэл: Энэ хуудас гарын үсгийг баталгаажуулдаггүй
Энд харуулсан агуулга нь зөвхөн 'тайлсан үр дүн' юм. Гарын үсгийг шалгаагүй тул өөрчлөлт орсон эсэхийг мэдэх боломжгүй. Баталгаажуулахад бүү ашиглаарай.
JWT Оролт
Bearer угтвар болон хоосон зайг автоматаар устгана.
Тайлалтын үр дүн
Гол мэдээллүүд (Claims)
Зөвхөн байгаа талбаруудыг харуулна.
| Талбар | Утга |
|---|---|
| Мэдээллүүд энд харагдана. | |
Сонголтууд
Хэрхэн ашиглах вэ
-
JWT-гээ хуулж тавина уу (Bearer байж болно).
-
Өгөгдөл (Payload) болон Заглавийг (Header) шалгана уу.
-
exp / iat / nbf-ийн огноог харна уу.
Нууцлал ба Аюулгүй байдал
- Энэ хэрэгсэл нь зөвхөн агуулгыг харах зориулалттай (гарын үсэг шалгахгүй).
- Бүх үйлдэл хөтөч дотор хийгдэнэ; сүлжээгээр юу ч илгээгдэхгүй.
- Чухал токентой ажиллахдаа болгоомжтой байх (жишээ нь дэлгэцийн зураг авах).
- Баталгаажуулалт шаардлагатай бол албан ёсны сангууд ашиглана уу.
Асуулт хариулт
"Шалгалтгүй" гэж юу гэсэн үг вэ?
Энэ хуудас зөвхөн токенийг тайлж харуулна. Гарын үсгийг шалгахгүй тул токенд өөрчлөлт орсон эсэхийг мэдэх боломжгүй.
Би нууц түлхүүрээ оруулах ёстой юу?
Үгүй. Токен (JWT мөр) байхад л заглави болон өгөгдлийг харах боломжтой.
Дуусах хугацааг (exp) огноогоор харж болох уу?
Тийм, exp (iat, nbf мөн адил) Unix болон локал огноо/цаг хэлбэрээр харагдана.
JWE (шифрлэгдсэн JWT) уншиж чадах уу?
Үгүй. Энэ хэрэгсэл нь зөвхөн JWS (3 хэсэгт JWT) тайлахад зориулагдсан.
"alg: none" байсан ч харагдах уу?
Тийм, харагдана. Гэхдээ баталгаажуулалт хийгдэхгүй тул аюулгүй байдлыг илтгэхгүй.