JWT ឌីកូដ / ផ្ទៀងផ្ទាត់
បិទភ្ជាប់ JWT ដើម្បីមើលមាតិកា និងផ្ទៀងផ្ទាត់ហត្ថលេខា
លក្ខណៈពិសេស
បំបែក Header, Payload, និងហត្ថលេខា
បង្ហាញផ្នែកទាំងបីនៃ JWT ដោយចំណាត់ថ្នាក់
បំលែង claim សំខាន់ៗទៅជាកាលបរិច្ឆេទ
បំលែង iat / nbf / exp ទៅជាកាលបរិច្ឆេទ-ពេលវេលាដែលអាចអានបាន
បង្ហាញស្លាកផុតកំណត់
បង្ហាញស្លាកពណ៌បៃតង, ក្រហម, ឬប្រផេះ អាស្រ័យលើ exp និងស្ថានភាព
ផ្ទៀងផ្ទាត់ហត្ថលេខានៅក្នុងកម្មវិធីរុករក
ផ្ទៀងផ្ទាត់ HS256/HS384/HS512/RS256/ES256 ដោយប្រើ Web Crypto API
របៀបប្រើ
បិទភ្ជាប់ JWT
បិទភ្ជាប់ JWT ក្នុងទម្រង់ xxx.yyy.zzz នៅក្នុងប្រអប់បញ្ចូល
ពិនិត្យមើលមាតិកា
ពិនិត្យមើល header, payload, ហត្ថលេខា និង claim សំខាន់ៗ
បញ្ចូលសោ
សម្រាប់ HS, បិទភ្ជាប់សោសម្ងាត់; សម្រាប់ RS/ES, បិទភ្ជាប់សោសាធារណៈក្នុងទម្រង់ PEM
ដំណើរការផ្ទៀងផ្ទាត់ហត្ថលេខា
ចុចប៊ូតុង "ផ្ទៀងផ្ទាត់ហត្ថលេខា" ដើម្បីមើល ✅ ត្រឹមត្រូវ / ❌ មិនត្រឹមត្រូវ
ករណីប្រើប្រាស់
ពិនិត្យមើលមាតិកា token ផ្ទៀងផ្ទាត់ការចូល
ពិនិត្យយ៉ាងរហ័សនូវមាតិកា JWT ដែលបានចេញក្រោយការចូល
yelp ស្វែងរកបញ្ហាកំណត់ពេល
នៅពេលអ្នកប្រើប្រាស់រាយការណ៍ "មានកំហុស" ពិនិត្យថាតើ token ផុតកំណត់ហើយឬអត់
ផ្ទៀងផ្ទាត់ការតភ្ជាប់សោ
ពិនិត្យក្នុងអំឡុងពេលអភិវឌ្ឍថាការផ្ទៀងផ្ទាត់ដំណើរការបានត្រឹមត្រូវជាមួយសោសម្ងាត់/សោសាធារណៈ
ការរៀនស្វែងរកការកែប្រែ
យល់ដឹងអំពីសុវត្ថិភាព JWT ដោយសង្កេតថាការផ្លាស់ប្តូរ suffix ហត្ថលេខា ធ្វើឱ្យ ❌
សុវត្ថិភាព និងភាពឯកជន
បញ្ចប់ក្នុងកម្មវិធីរុករក
ទិន្នន័យដែលបញ្ចូលត្រូវបានដំណើរការតែនៅក្នុងកម្មវិធីរុករករបស់អ្នកប៉ុណ្ណោះ ហើយមិនត្រូវបានបញ្ជូនទៅខាងក្រៅឡើយ។
ដំណើរការតែក្នុងកម្មវិធីរុករក
ការឌីកូដ JWT និងការផ្ទៀងផ្ទាត់ហត្ថលេខាទាំងអស់ត្រូវបានដំណើរការក្នុងកម្មវិធីរុករករបស់អ្នក ហើយទិន្នន័យបញ្ចូលមិនត្រូវបានផ្ញើទៅម៉ាស៊ីនមេឡើយ។
ការទំនាក់ទំនងត្រូវបានអ៊ិនគ្រីបតាម HTTPS
ការផ្ទុកទំព័រក៏ត្រូវបានអ៊ិនគ្រីបដោយ TLS ហើយភាគីទីបីមិនអាចអានមាតិកាបានឡើយ។
មិនផ្ញើទៅភាគីទីបី
មិនផ្ញើខ្លឹមសារបញ្ចូលទៅសេវាខាងក្រៅ ដូចជាបណ្តាញផ្សាយពាណិជ្ជកម្ម ឬ tracker ឡើយ។
មិនរក្សាទុកលទ្ធផលដោយស្វ័យប្រវត្តិ
ម៉ាស៊ីនមេមិនរក្សាទុក JWT និងសោ ឬការណែនាំបញ្ចូលឡើយ។
ព័ត៌មានធ្វើបច្ចុប្បន្នភាព
- update #67
បន្ថែមឧបករណ៍ថ្មី "JWT Decoder"
ឧបករណ៍ថ្មីJWT ឌីកូដ / ផ្ទៀងផ្ទាត់