그리고 그들이 "독점적 형식"이라는 것은 무엇을 의미합니까? JWT 새로 고침 토큰에 대해 읽었으며 불투명 한 토큰이지만 용어를 이해하지 못합니다.
그리고 그들이 "독점적 형식"이라는 것은 무엇을 의미합니까? JWT 새로 고침 토큰에 대해 읽었으며 불투명 한 토큰이지만 용어를 이해하지 못합니다.
답변:
JWT는 당신이 예를 들어 볼 수 있듯이, 읽을 수있는 내용이 https://jwt.io/ . 누구나 토큰을 해독하고 토큰의 정보를 읽을 수 있습니다. 형식은 RFC 7519에 문서화되어 있습니다.
토큰 불투명 다른 한편으로는 읽을 수 없습니다 형식을 가지고있다. 발급자 만 형식을 알고 있습니다.
단어의 의미는 이미 힌트를 제공합니다.
불투명 / ə (ʊ) ˈpeɪk / 형용사
통해 볼 수 없습니다; 투명하지 않습니다.
https://auth0.com/docs/tokens 의 인용문은 다음과 같습니다 .
불투명 토큰 : 일반적으로 서버의 영구 저장소에있는 정보에 대한 일부 식별자를 포함하는 독점 형식의 토큰. 불투명 토큰의 유효성을 검사하려면 토큰 수신자가 토큰을 발행 한 서버를 호출해야합니다.
"불투명 한 JWT 새로 고침 토큰"은 위의 정의에 따른 모순입니다. 실제로 여기서 의미하는 것은 일부 JWT 프레임 워크에서 인증 토큰 만 JWT이지만 새로 고침 토큰으로 불투명 한 토큰을 사용한다는 것입니다.
여기서 "불투명"이라는 용어는 토큰 (토큰 역할을하는 문자열)이 참조 (OOP), 포인터 (C) 또는 외래 키 (관계형 DB)와 같은 것을 의미합니다. 즉,이를 해결하려면 외부 콘텐츠가 필요합니다.
단순 대 복합 :
문자열은 JWS와 달리 "단순한"문자열입니다. 여기서 "복합"입니다. "내부"부분이 있습니다.
내부 대 외부 :
이 문자열을 "외부"로 외부 서버 나 스토리지를 참조하지 않고 페이로드 (클레임 등)를 추출 할 수 있습니다.
불투명 토큰은 단순한 문자열이기 때문에 단지 참조 일 뿐이므로 당연히 그 형식은 발행하는 서버에 의해 임의로 결정됩니다 (따라서 "독점 형식"이라는 용어). 토큰 문자열은 기본 (참조) 컨텐츠를 생성 할 때, 즉이 토큰 (참조 또는 외래 키)이 참조하는 컨텐츠와 페어링 (연관) 될 때 결정됩니다.