MPR | 토큰 예제
155697
single,single-post,postid-155697,single-format-standard,ajax_fade,page_not_loaded,,select-theme-ver-3.2.1,popup-menu-slide-from-left,wpb-js-composer js-comp-ver-4.12,vc_responsive
 

토큰 예제

토큰 예제

당신은 [!] 빌드 상태][트래비스 이미지][트래비스-URL] 이 자습서의 시작 부분에 있는 배지입니다. 이것은 저자가 단지 코드를 함께 조약일 뿐만 아니라 기호입니다. 서버 경로와 도우미 함수에 대한 테스트는 응용 프로그램에서 API에 액세스하는 데 사용할 수 있는 자격 증명입니다. 액세스 토큰은 불투명 문자열 또는 JSON 웹 토큰(JWT)일 수 있습니다. 토큰 보유자가 API에 액세스하고 부여된 범위에 의해 지정된 특정 작업을 수행할 수 있는 권한이 있음을 API에 알립니다. 다음은 JSON 웹 토큰이 유용한 몇 가지 시나리오입니다: 이 JWT 예제 헤더는 인코딩된 개체가 JSON 웹 토큰이고 HMAC SHA-256 알고리즘을 사용하여 서명됨을 선언합니다. 이 JSON 웹 토큰 자습서에 들어가기 전에 JWT는 정확히 무엇입니까? 위의 예제에서 “AbCdEf123456” 문자열은 보유자 권한 부여 토큰입니다. 이것은 구글에 의해 생성 된 암호화 토큰입니다. 작업과 함께 전송된 모든 베어러 토큰에는 azp(승인된 당사자) 필드가 gmail@system.gserviceaccount.com 지정되며 대상 필드에는 보낸 사람 도메인을 양식 https:// URL로 지정합니다.

예를 들어 이메일이 noreply@example.com 보낸 경우 대상은 https://example.com. 이 예제로 돌아가면 인증 서버가 이 JWT를 사용자에게 보낼 수 있습니다. 인증 서버는 보안 서명 방법을 사용하여 토큰에 서명할 수 있습니다. 예를 들어 모든 당사자 간에 비밀 키를 공유하는 보안 채널이 있는 경우 HMAC SHA-256과 같은 대칭 키 알고리즘을 사용할 수 있습니다. 또는 RSA와 같은 비대칭 공개 키 시스템을 사용할 수 있으므로 추가 키 공유가 필요하지 않습니다. 참조: 예제/lib/helpers.js 세부 사항에 대 한 메서드유효성검사. 토큰 기반/JWT 인증은 상태 비저장이므로 세션에 사용자 정보를 저장할 필요가 없습니다. 이렇게 하면 사용자가 로그인한 위치를 걱정하지 않고 응용 프로그램을 확장할 수 있습니다. 로그인한 도메인이 아닌 다른 도메인에서 보안 리소스를 가져오는 데 동일한 토큰을 쉽게 사용할 수 있습니다.

JSON 웹 토큰 (JWT) 발음 “jot”는 그들이 휴대하는 정보가 JSON을 통해 전송되기 때문에 표준입니다. 초안에 대해 자세히 읽을 수 있지만 그 설명은 가장 예쁘지 않습니다. 우리는 사용자 인증 및 샘플 데이터에 대한 Laravel 백 엔드 인증 서버에 대한 API 호출과 교차 원본 예제 데이터에 대한 API 서버에 의존하여 AngularJS를 프런트 엔드로 사용하고 있습니다. 프로젝트의 홈페이지로 이동하면 백 엔드는 Angular 응용 프로그램을 부트스트랩하는 리소스/뷰/spa.blade.php 보기를 제공합니다. JSON 웹 토큰(JWT, 때로는 발음 /dît/[1])은 몇 가지 클레임을 주장하는 JSON 기반 액세스 토큰을 만들기 위한 인터넷 표준입니다. 예를 들어 서버는 클레임이 “관리자로 로그인”된 토큰을 생성하여 클라이언트에 제공할 수 있습니다. 그런 다음 클라이언트는 해당 토큰을 사용하여 해당 토큰이 관리자로 로그인되어 있음을 증명할 수 있습니다. 토큰은 한 당사자의 개인 키(일반적으로 서버)에 의해 서명되므로 양 당사자(다른 하나는 이미 해당 공개 키를 소유하고 있는 일부 적합하고 신뢰할 수 있는 수단으로)가 토큰이 합법적인지 확인할 수 있습니다. 토큰은 컴팩트하게 설계되었으며[2] URL 안전,[3] 특히 웹 브라우저 단일 사인온(SSO) 컨텍스트에서 사용할 수 있습니다.

No Comments

Sorry, the comment form is closed at this time.