Jwt এ 'অডি' এবং 'ইস্যু' এর মধ্যে পার্থক্য

13

আমি আরও দৃust় প্রমাণীকরণ পরিষেবাটি প্রয়োগ করতে চাই এবং আমি যা করতে চাই jwtতার একটি বড় অংশ এবং কোডটি কীভাবে লিখতে হয় তা আমি বুঝতে পারি তবে সংরক্ষিত issএবং audদাবির মধ্যে পার্থক্য বুঝতে আমার একটু সমস্যা হচ্ছে । আমি বুঝতে পেরেছি যে একটিটি সার্ভারটি সংজ্ঞায়িত করে যা টোকন জারি করছে এবং এটি সেই অ্যাপ্লিকেশনটিকে বোঝায় যা ব্যবহারের উদ্দেশ্যে। তবে আমি যেভাবে বুঝতে পারি তা হ'ল আমার শ্রোতা এবং ইস্যুকারী একই জিনিস myserver.comটোকন জারি করছে যাতে যারা আগত লোকেরা myserver.comঅনুমোদিত ও সত্যিক হতে পারে। আমি অনুমান করি যে আমি দুটি দাবির মধ্যে পার্থক্য দেখছি না, যদিও আমি জানি যে একটি আছে।
এখানে একটি ভাল নিবন্ধ লেখা ছিলmsdn সংরক্ষিত সমস্ত দাবির উপর এবং সেখানেই আমি সবচেয়ে বিভ্রান্ত হয়ে পড়েছিলাম কারণ তাদের ইস্যুকারী এবং শ্রোতা সম্পূর্ণ আলাদা ছিল।

security  authentication  authorization  jwt 
অ্যাডাম ম্যাকগার্ক
সূত্র
আপনি আগ্রহী হতে পারে
JWT

উত্তর:

10

এগুলি এমন পরিস্থিতিতে তৈরির উদ্দেশ্যে করা হয়েছে যেখানে আপনার কাছে টোকেন জারি করার কর্তৃত্ব রয়েছে যা অভিযুক্ত প্রাপক হিসাবে প্রয়োগের মতো নয়।

এটি আপনার আবেদনের জন্য আলাদা নাও হতে পারে।

তবে একটি বৃহত্তর স্কেলড অ্যাপ্লিকেশন বিবেচনা করুন। আপনার কাছে একটি OAuth বা এসএসও সার্ভার থাকতে পারে যা শংসাপত্রগুলি জারি করে, এবং এমন একটি অ্যাপ্লিকেশন যাতে টোকেন চায় যা এসএসও সার্ভারটি ব্যবহারকারীর শংসাপত্রগুলি পরীক্ষা করেছে এবং অ্যাপ্লিকেশনটি ব্যবহার করার জন্য ব্যবহারকারীকে অনুমোদন করেছে has সেক্ষেত্রে আপনার "aud": "aud.example.com"এবং এর সাথে একটি টোকেন থাকতে পারে "iss": "sso.example.com"

পল
সূত্র
আচ্ছা বুঝলাম. এটি আমার পক্ষে একটি ভুল বোঝাবুঝি ছিল কারণ আমি দুটি জিনিস ভেবেছিলাম: ১. দাবির অংশ হিসাবে আপনার "ইস্যু" এবং "অডি" উভয়ই রাখতে হয়েছিল। 2. তারা একে অপরের অনন্য হতে হবে। এটি অবশ্যই সত্য নয়। সুতরাং, আপনার মতো আমার মতো কোনও অ্যাপ্লিকেশন থাকলে, আপনি কি সেই দুটি দাবি নিজের মধ্যে অন্তর্ভুক্ত করবেন jwtবা সেগুলি অভিন্ন হওয়ার কারণে এগুলি ছেড়ে দেবেন?
অ্যাডাম ম্যাকগার্ক
আপনি অবশ্যই এগুলি ছেড়ে যেতে পারেন এবং পরে এটি যুক্ত করতে পারেন যখন আপনার এটি ব্যবহার করার কোনও কারণ রয়েছে
পল
audকখনও কখনও তৃতীয় পক্ষ হতে হবে বা না?
অ্যান্ডি
আমি অনুমান করি যে আমি কোনও বিভ্রান্ত হয়ে পড়েছি কেন যে কোনও নির্দিষ্ট প্রয়োগের জন্য ব্যবহারকারী অনুমোদিত হয়েছে তা বোঝাতে স্কপগুলি ব্যবহার করা হবে না।
অ্যান্ডি
হ্যাঁ, audএকক মান বা একটি অ্যারে হতে পারে। এটি প্রতিটি উদ্দেশ্যপ্রাপ্ত প্রাপক বা প্রসেসরের সাথে মিলিত হওয়ার কথা। ধরা যাক আপনি এমন একজন ব্যবহারকারী (বা অ্যাপ্লিকেশন) যা কোনও ক্যুরি চালানোর জন্য api.example.com কল করতে চায়। যদি api.example.com প্রমাণীকরণ হ্যান্ডেল করার জন্য কিছু তৃতীয় পক্ষের অথথ পরিষেবা (যেমন Auth0) বিশ্বাস করে, তবে সেই প্রমাণীকরণ পরিষেবাটি aud'api.example.com' দিয়ে পপুলেশন করা উচিত এবং 'api.example.com' এ অ্যাপটি যাচাই করা উচিত কেস। স্কোপগুলি শ্রোতার চেয়ে বেশি দানাদার এবং এগুলি পেওডেও অন্তর্ভুক্ত করা যেতে পারে।
পল
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.