ויקיפדיה

JWT – הבדלי גרסאות

עיון אינטראקטיבי בהיסטוריה
→ העריכה הקודמתהעריכה הבאה ←
תוכן שנמחק תוכן שנוסף
חזותיקוד ויקי
מ קישורים - אימות בהקשר הזה לא מתאים לערך הכללי של אימות, אלא ספציפית לאימות באמצעות חתימה דיגיטלית
שורה 1:
'''JWT '''([[ראשי תיבות]] ב[[אנגלית]] של: '''J'''SON '''W'''eb '''T'''oken) הוא [[תקן פתוח]] מבוסס [[JSON]] (פורסם כ-{{RFC|7519}}) ליצירת מפתח גישה (Access Token) המשמש לוולידציה של "טענות" (לדוגמה שם משתמש, הרשאות, סיסמה). לדוגמה, שרת יכול ליצור מפתח הטוען "בוצעה כניסה כמנהל מערכת" ולספק את המפתח ללקוח. הלקוח יכול לאחר מכן להשתמש במפתח כחתימה המאשרת שהוא מנהל מערכת. המפתחות חתומים על ידי מפתח ייחודי של השרת, כך שהלקוח והשרת מסוגלים כל אחד בנפרד לוודא שהמפתח לגיטימי.
 
המפתחות תוכננו להיות קצרים, בטוחים להעברה ב [[URL]], ושמישים במיוחד ב[[דפדפן|דפדפני אינטרנט]] בהקשר של [[SSO]] (שימוש במספר רב של מערכות באמצעות מפתח יחיד). "טענות" JWT משמשות באופן טיפוסי כדי להעביר את הזהות של משתמשים מאומתים בין "מְסַפֵּק הַזֶּהוּת" (Identity Provider) לבין "נותן השירות" (Service Provider), או כל סוג אחר של טענות (כלומר פריטי מידע) הנדרשים כחלק מתהליך עסקי כלשהו.{{הערה|{{Cite web|url=https://scotch.io/tutorials/the-anatomy-of-a-json-web-token|title=The Anatomy of a JSON Web Token|accessdate=2015-05-08|last=Sevilleja|first=Chris}}}}{{הערה|{{Cite web|url=https://developer.atlassian.com/static/connect/docs/latest/concepts/understanding-jwt.html|title=Atlassian Connect Documentation|accessdate=2015-05-08|website=developer.atlassian.com}}}} מפתחות יכולים להיות גם [[אימותחתימה זהותדיגיטלית|מאומתיםחתומים דיגיטלית]] לאימות זהות השולח ו[[קריפטוגרפיההצפנה|מוצפנים]].{{הערה|שם=הערה מספר 20171213063500:0|{{Cite web|url=http://jwt.io/|title=JSON Web Tokens - jwt.io|accessdate=2015-05-08|website=jwt.io}}}}{{הערה|שם=auth0|{{Cite web|url=https://www.chosenplaintext.ca/2015/03/31/jwt-algorithm-confusion.html|title=Critical vulnerabilities in JSON Web Token libraries|date=March 31, 2015|accessdate=2016-03-29|publisher=Auth0|last=McLean|first=Tim}}}}. (להסתרת תוכן המפתח מפני המשתמש וצד ג' אשר מאזין לתקשורת)
 
JWT מסתמך על סטנדרטים קיימים של JSON, כמו: JWS (ראשי תיבות של '''J'''SON '''W'''eb '''S'''ignature) המפורסם כ-{{RFC|7515}} ו-JWE (ראשי תיבות של '''J'''SON '''W'''eb '''E'''ncryption) המפורסם כ-{{RFC|7516}}.{{הערה|{{Cite web|url=https://tools.ietf.org/html/draft-ietf-oauth-json-web-token-32|title=draft-ietf-oauth-json-web-token-32 - JSON Web Token (JWT)|accessdate=2015-05-08|website=tools.ietf.org}}}}{{הערה|שם=הערה מספר 20171213063500:1|{{Cite web|url=https://tools.ietf.org/html/draft-ietf-jose-json-web-signature-41|title=draft-ietf-jose-json-web-signature-41 - JSON Web Signature (JWS)|accessdate=2015-05-08|website=tools.ietf.org}}}}{{הערה|שם=הערה מספר 20171213063500:2|{{Cite web|url=https://tools.ietf.org/html/draft-ietf-jose-json-web-encryption-40|title=draft-ietf-jose-json-web-encryption-40 - JSON Web Encryption (JWE)|accessdate=2015-05-08|website=tools.ietf.org}}}}
אוחזר מתוך "https://he.wikipedia.org/wiki/JWT"