Що таке непрозорий маркер?


9

І що це означає, що вони знаходяться в "фірмовому форматі"? Я читаю про оновлені маркери JWT, і вони непрозорі лексеми, але термін не розумію.

Відповіді:


14

JWT має читане зміст, як ви можете бачити, наприклад , на https://jwt.io/ . Кожен може розшифрувати маркер і прочитати в ньому інформацію. Формат задокументований в RFC 7519 .

З іншого боку, непрозорий маркер має формат, який не призначений для читання вами. Лише емітент знає формат.

Значення цього слова вже дає підказку:

непрозорий / ə (ʊ) ˈpeɪk / прикметник

не в змозі побачити наскрізь; непрозорий.

Ось цитата з https://auth0.com/docs/tokens :

Непрозорі жетони: жетони у власному форматі, які зазвичай містять певний ідентифікатор для інформації в постійному сховищі сервера. Щоб перевірити непрозорий маркер, одержувач маркера повинен викликати сервер, який видав маркер.

"Непрозорий маркер оновлення JWT" - це суперечність згідно з визначенням вище. Тут насправді мається на увазі те, що в деяких структурах JWT лише маркер аутентифікації є JWT, але як маркер оновлення вони використовують непрозорі лексеми.


Дякую. Я думаю, що мене збентежило це частина підпису, яка зашифрована, так що насправді не читається сама по собі. Тут я також знайшов чудове пояснення: community.apigee.com/questions/21139/jwt-vs-oauth.html
sloneorzeszki

1
@sloneorzeszki У поясненні, яке ви пов’язували opaque token, описується як випадкова рядок, яка служить лише вказівником на збережену інформацію на стороні сервера. Цей маркер описаний тут як reference tokenтоді, коли opaque tokenдійсно може містити зашифровану інформацію (читається лише для оригінального емітента). Отже, є дещо інші визначення, про які ми повинні усвідомлювати.
jps

0

Тут термін "непрозорий" означає рядок (що служить токеном) - це як посилання (в OOP), або вказівник (на C), або зовнішні ключі (у реляційних БД). тобто для його вирішення потрібен зовнішній вміст.

Простий проти композитного:

Рядок - це "проста" рядок, на відміну від JWS, де є "складовою"; У нього є частини "всередині".

Всередині та зовні:

Ви можете витягнути з нього корисне навантаження (із претензіями тощо), не звертаючись до зовнішнього сервера чи сховища, "поза" цього рядка.

Оскільки непрозорий маркер - це проста рядок, він є лише посиланням, отже, природно, його формат цілком довільно визначається сервером, який його видає (звідси і термін "фірмовий формат"). Рядок лексеми визначається під час створення базового (згаданого) вмісту, тобто коли він є парним (асоційованим) із вмістом, на який посилається цей маркер (як посилальний або зовнішній ключ).

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.