Utilice JWT para lograr acceso autorizado a la API

JWT (JSON Web Token) es un estándar abierto (RFC 7519) que define una forma compacta y autónoma de transferir información de forma segura entre sistemas que utilizan JSON como objeto, con la garantía de que la información no puede ser manipulada.

Hay dos escenarios de uso generales de JWT:

Este artículo discutirá el primer punto, es decir, cómo usar JWT para autorizar el acceso a la API.

img

JWT consta de tres partes, divididas por .Split. segmentación.

Encabezados

La primera parte es el encabezado, que normalmente consta de dos partes: el tipo de token (es decir, JWT) y el algoritmo de cifrado utilizado.

Después del cifrado Base64, se convertirá en:

Carga útil

La segunda parte es la Carga útil, en la que se puede colocar información personalizada, así como el tiempo de vencimiento y emisión. Los que esperan.

Después del cifrado Base64, se convertirá en:

Firma

La tercera parte es la firma, que requiere cuatro partes para calcularse:

Después de aceptar el JWT, la firma se calcula nuevamente usando la misma información y se compara con la firma en el JWT. Si son inconsistentes, el contenido del JWT ha sido alterado.

JWT decodificado

img

Las tres partes del JWT decodificado se codifican y luego se combinan para crear el JWT.

Es importante destacar que el contenido del JWT no está cifrado, simplemente está codificado en Base64. Esto significa que una vez que un JWT se ve comprometido, se puede acceder fácilmente a la información que contiene, por lo que no debe utilizar JWT para guardar información confidencial.

img

Introducción a las dependencias

Aquí se utiliza una biblioteca llamada JJWT (Java JWT).

Servicio JWT

Generar JWT

Decodificar JWT

Verificar JWT

Registrarse/Iniciar sesión