Slijede razlike između dviju inačica stranice.
| Starije izmjene na obje strane Starija izmjena Novija izmjena | Starija izmjena | ||
|
racfor_wiki:json_web_token [2021/01/17 21:16] mrezo [Način korištenja] |
racfor_wiki:json_web_token [2024/12/05 12:24] (trenutno) |
||
|---|---|---|---|
| Redak 1: | Redak 1: | ||
| - | ====== | + | ====== |
| ===== Sažetak ===== | ===== Sažetak ===== | ||
| - | JSON Web Token je otvoreni standard predstavljen u 2015. godini, kojim je definiran način za siguran i pouzdan prijenos informacija između dvije ili više strana, najviše se koristi za autorizaciju korisnika u servisima koji ne čuvaju stanje (engl. //stateless service//). Podaci se spremaju u obliku JSON objekata koji se digitalno potpisuju te time čuvaju integritet informacija koje se u njima nalaze. JWT je jednostavan a relativno siguran način autorizacije korisnika, međutim, kao i mnogi drugi sustavi autorizacije, | + | JSON Web Token je otvoreni standard predstavljen u 2010. godini, kojim je definiran način za siguran i pouzdan prijenos informacija između dvije ili više strana, najviše se koristi za autorizaciju korisnika u servisima koji ne čuvaju stanje (engl. //stateless service//). Podaci se spremaju u obliku JSON objekata koji se digitalno potpisuju te time čuvaju integritet informacija koje se u njima nalaze. JWT je jednostavan a relativno siguran način autorizacije korisnika, međutim, kao i mnogi drugi sustavi autorizacije, |
| Ključne riječi: jwt; json web token; autorizacija; | Ključne riječi: jwt; json web token; autorizacija; | ||
| ===== Uvod ===== | ===== Uvod ===== | ||
| - | JSON Web Token je otvoreni standard predstavljen u 2015. godini, kojim je definiran način za siguran i pouzdan prijenos informacija između dvije ili više strana. Podaci se spremaju u obliku JSON objekta te se zatim ta struktura koristi za digitalno potpisivanje (JWS - JSON Web Signature) kako bi sačuvali autentičnost i integritet podataka. Iako se tokeni mogu još dodatno i kriptirati, češća je upotreba bez eksplicitne enkripcije, s obzirom na to da se najčešće prenose putem HTTP(S) protokola. na kojem se, barem za potrebe autorizacije i autentifikacije, | + | JSON Web Token je otvoreni standard predstavljen u 2010. godini, kojim je definiran način za siguran i pouzdan prijenos informacija između dvije ili više strana. Podaci se spremaju u obliku JSON objekta te se zatim ta struktura koristi za digitalno potpisivanje (JWS - JSON Web Signature) kako bi sačuvali autentičnost i integritet podataka. Iako se tokeni mogu još dodatno i kriptirati, češća je upotreba bez eksplicitne enkripcije, s obzirom na to da se najčešće prenose putem HTTP(S) protokola. na kojem se, barem za potrebe autorizacije i autentifikacije, |
| - | - Autentifikaciju | + | - Autentifikaciju |
| - | - Razmjenu informacija | + | - Razmjenu informacija. |
| ===== Struktura JWT-a ===== | ===== Struktura JWT-a ===== | ||
| - | JWT se sastoji od više odvojenih objekata između kojih se nalazi točka. Najčešći oblik JSON Web tokena je onaj digitalno potpisani, koji se sastoji od ova 3 dijela: | + | JWT se sastoji od više odvojenih |
| - Zaglavlje | - Zaglavlje | ||
| Redak 22: | Redak 22: | ||
| Primjer tokena izgleda ovako: | Primjer tokena izgleda ovako: | ||
| - | {{ : | + | {{ : |
| ==== Zaglavlje ==== | ==== Zaglavlje ==== | ||
| Redak 108: | Redak 108: | ||
| [2] [[https:// | [2] [[https:// | ||
| - | [3] [[https:// | + | [3] [[https:// |
| + | [4] [[https:// | ||
| + | |||