Slijede razlike između dviju inačica stranice.
Starije izmjene na obje strane Starija izmjena Novija izmjena | Starija izmjena | ||
racfor_wiki:json_web_token [2021/01/17 22:07] mrezo [Sažetak] |
racfor_wiki:json_web_token [2023/06/19 18:17] (trenutno) |
||
---|---|---|---|
Redak 1: | Redak 1: | ||
- | ====== | + | ====== |
===== Sažetak ===== | ===== Sažetak ===== | ||
- | JSON Web Token je otvoreni standard predstavljen u 2015. godini, kojim je definiran način za siguran i pouzdan prijenos informacija između dvije ili više strana, najviše se koristi za autorizaciju | + | JSON Web Token je otvoreni standard predstavljen u 2010. godini, kojim je definiran način za siguran i pouzdan prijenos informacija između dvije ili više strana, najviše se koristi za autorizaciju |
Ključne riječi: jwt; json web token; autorizacija; | Ključne riječi: jwt; json web token; autorizacija; | ||
===== Uvod ===== | ===== Uvod ===== | ||
- | JSON Web Token je otvoreni standard predstavljen u 2015. godini, kojim je definiran način za siguran i pouzdan prijenos informacija između dvije ili više strana. Podaci se spremaju u obliku JSON objekta te se zatim ta struktura koristi za digitalno potpisivanje (JWS - JSON Web Signature) kako bi sačuvali autentičnost i integritet podataka. Iako se tokeni mogu još dodatno i kriptirati, češća je upotreba bez eksplicitne enkripcije, s obzirom na to da se najčešće prenose putem HTTP(S) protokola. na kojem se, barem za potrebe autorizacije i autentifikacije, | + | JSON Web Token je otvoreni standard predstavljen u 2010. godini, kojim je definiran način za siguran i pouzdan prijenos informacija između dvije ili više strana. Podaci se spremaju u obliku JSON objekta te se zatim ta struktura koristi za digitalno potpisivanje (JWS - JSON Web Signature) kako bi sačuvali autentičnost i integritet podataka. Iako se tokeni mogu još dodatno i kriptirati, češća je upotreba bez eksplicitne enkripcije, s obzirom na to da se najčešće prenose putem HTTP(S) protokola. na kojem se, barem za potrebe autorizacije i autentifikacije, |
- | - Autentifikaciju | + | - Autentifikaciju |
- | - Razmjenu informacija | + | - Razmjenu informacija. |
===== Struktura JWT-a ===== | ===== Struktura JWT-a ===== | ||
- | JWT se sastoji od više odvojenih objekata između kojih se nalazi točka. Najčešći oblik JSON Web tokena je onaj digitalno potpisani, koji se sastoji od ova 3 dijela: | + | JWT se sastoji od više odvojenih |
- Zaglavlje | - Zaglavlje | ||
Redak 22: | Redak 22: | ||
Primjer tokena izgleda ovako: | Primjer tokena izgleda ovako: | ||
- | {{ : | + | {{ : |
==== Zaglavlje ==== | ==== Zaglavlje ==== | ||
Redak 72: | Redak 72: | ||
JSON Web tokeni se najčešće koriste u SSO (engl. //Single Sign-On//) sustavima i REST API aplikacijama gdje se koristi jedan poslužitelj za autorizaciju korisnika koji onda korisniku vraća JWT token s kojim on može pristupati usluzi kojoj želi. Dakle, korisnik će se svojim korisničkim podacima prijaviti samo jednom, a pomoću tokena korisnik pristupa usluzi dok god token vrijedi. | JSON Web tokeni se najčešće koriste u SSO (engl. //Single Sign-On//) sustavima i REST API aplikacijama gdje se koristi jedan poslužitelj za autorizaciju korisnika koji onda korisniku vraća JWT token s kojim on može pristupati usluzi kojoj želi. Dakle, korisnik će se svojim korisničkim podacima prijaviti samo jednom, a pomoću tokena korisnik pristupa usluzi dok god token vrijedi. | ||
- | {{ : | + | {{ : |
===== Sigurnosni aspekt ===== | ===== Sigurnosni aspekt ===== | ||
Redak 108: | Redak 108: | ||
[2] [[https:// | [2] [[https:// | ||
- | [3] [[https:// | + | [3] [[https:// |
+ | [4] [[https:// | ||
+ | |||