Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.

Razlike

Slijede razlike između dviju inačica stranice.

Poveznica na ovu usporedbu

Starije izmjene na obje strane Starija izmjena
Novija izmjena 		Starija izmjena
racfor_wiki:json_web_token [2021/01/17 22:15]
mrezo [Način korištenja] 		racfor_wiki:json_web_token [2023/06/19 18:17] (trenutno)
Redak 1: Redak 1:
-====== Naslov ======+====== JSON Web Token (JWT) ======
  
 ===== Sažetak ===== ===== Sažetak =====
  
-JSON Web Token je otvoreni standard predstavljen u 2015. godini, kojim je definiran način za siguran i pouzdan prijenos informacija između dvije ili više strana, najviše se koristi za autorizaciju korisnika u servisima koji ne čuvaju stanje (engl. //stateless service//). Podaci se spremaju u obliku JSON objekata koji se digitalno potpisuju te time čuvaju integritet informacija koje se u njima nalaze. JWT je jednostavan a relativno siguran način autorizacije korisnika, međutim, kao i mnogi drugi sustavi autorizacije, podložan je napadima. Najčešći su oni koji iskorištavaju ranjivosti nastale neznanjem i nestručnosti izvođača prilikom izrade aplikacije.+JSON Web Token je otvoreni standard predstavljen u 2010. godini, kojim je definiran način za siguran i pouzdan prijenos informacija između dvije ili više strana, najviše se koristi za autorizaciju korisnika u servisima koji ne čuvaju stanje (engl. //stateless service//). Podaci se spremaju u obliku JSON objekata koji se digitalno potpisuju te time čuvaju integritet informacija koje se u njima nalaze. JWT je jednostavan a relativno siguran način autorizacije korisnika, međutim, kao i mnogi drugi sustavi autorizacije, podložan je napadima. Najčešći su oni koji iskorištavaju ranjivosti nastale neznanjem i nestručnosti izvođača prilikom izrade aplikacije.
  
 Ključne riječi: jwt; json web token; autorizacija; Ključne riječi: jwt; json web token; autorizacija;
 ===== Uvod ===== ===== Uvod =====
-JSON Web Token je otvoreni standard predstavljen u 2015. godini, kojim je definiran način za siguran i pouzdan prijenos informacija između dvije ili više strana. Podaci se spremaju u obliku JSON objekta te se zatim ta struktura koristi za digitalno potpisivanje (JWS - JSON Web Signature) kako bi sačuvali autentičnost i integritet podataka. Iako se tokeni mogu još dodatno i kriptirati, češća je upotreba bez eksplicitne enkripcije, s obzirom na to da se najčešće prenose putem HTTP(S) protokola. na kojem se, barem za potrebe autorizacije i autentifikacije, koristi enkripcija za razmjenu podataka. JSON Web tokeni se dakle najviše koriste za:+JSON Web Token je otvoreni standard predstavljen u 2010. godini, kojim je definiran način za siguran i pouzdan prijenos informacija između dvije ili više strana. Podaci se spremaju u obliku JSON objekta te se zatim ta struktura koristi za digitalno potpisivanje (JWS - JSON Web Signature) kako bi sačuvali autentičnost i integritet podataka. Iako se tokeni mogu još dodatno i kriptirati, češća je upotreba bez eksplicitne enkripcije, s obzirom na to da se najčešće prenose putem HTTP(S) protokola. na kojem se, barem za potrebe autorizacije i autentifikacije, koristi enkripcija za razmjenu podataka. JSON Web tokeni se dakle najviše koriste za:
  
-  - Autentifikaciju +  - Autentifikaciju i autorizaciju 
-  - Razmjenu informacija (autorizaciju).+  - Razmjenu informacija.
 ===== Struktura JWT-a ===== ===== Struktura JWT-a =====
-JWT se sastoji od više odvojenih objekata između kojih se nalazi točka. Najčešći oblik JSON Web tokena je onaj digitalno potpisani, koji se sastoji od ova 3 dijela:+JWT se sastoji od više odvojenih JSON objekata između kojih se nalazi točka. Najčešći oblik JSON Web tokena je onaj digitalno potpisani, koji se sastoji od ova 3 dijela:
  
   - Zaglavlje   - Zaglavlje
Redak 22: Redak 22:
  
 Primjer tokena izgleda ovako: Primjer tokena izgleda ovako:
-{{ :racfor_wiki:jwt-io.jpg?600 |}}+{{ :racfor_wiki:jwt-io.jpg?600 | Primjer JWT-a }}
  
 ==== Zaglavlje ==== ==== Zaglavlje ====
Redak 72: Redak 72:
 JSON Web tokeni se najčešće koriste u SSO (engl. //Single Sign-On//) sustavima i REST API aplikacijama gdje se koristi jedan poslužitelj za autorizaciju korisnika koji onda korisniku vraća JWT token s kojim on može pristupati usluzi kojoj želi. Dakle, korisnik će se svojim korisničkim podacima prijaviti samo jednom, a pomoću tokena korisnik pristupa usluzi dok god token vrijedi. JSON Web tokeni se najčešće koriste u SSO (engl. //Single Sign-On//) sustavima i REST API aplikacijama gdje se koristi jedan poslužitelj za autorizaciju korisnika koji onda korisniku vraća JWT token s kojim on može pristupati usluzi kojoj želi. Dakle, korisnik će se svojim korisničkim podacima prijaviti samo jednom, a pomoću tokena korisnik pristupa usluzi dok god token vrijedi.
  
-{{ :racfor_wiki:using-jwt.png?600 |Način korištenja JWT-a ([[https://medium.com/@sureshdsk/how-json-web-token-jwt-authentication-works-585c4f076033|Izvor]])}}+{{ :racfor_wiki:using-jwt.png?600 |Način korištenja JWT-a ([[https://medium.com/@sureshdsk/how-json-web-token-jwt-authentication-works-585c4f076033|Izvor]] ) }}
    
 ===== Sigurnosni aspekt ===== ===== Sigurnosni aspekt =====
Redak 108: Redak 108:
 [2] [[https://jwt.io/introduction/|JSON Web Tokens - jwt.io]] [2] [[https://jwt.io/introduction/|JSON Web Tokens - jwt.io]]
  
-[3] [[https://medium.com/swlh/hacking-json-web-tokens-jwts-9122efe91e4a|Vickie LiHacking JSON Web Tokens (JWTs), 2019]]+[3] [[https://medium.com/@sureshdsk/how-json-web-token-jwt-authentication-works-585c4f076033|Kumar SureshHow JSON Web Token(JWTauthentication works?, 2019]]
  
 +[4] [[https://medium.com/swlh/hacking-json-web-tokens-jwts-9122efe91e4a|Vickie Li, Hacking JSON Web Tokens (JWTs), 2019]]
 + 
  
racfor_wiki/json_web_token.1610918145.txt.gz · Zadnja izmjena: 2023/06/19 18:15 (vanjsko uređivanje)
Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.
CC Attribution-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0