Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / ASP.NET Новый топик    Ответить
Топик располагается на нескольких страницах: Ctrl  назад   1 [2]      все
 Re: JWT токен с симметричным алгоритмом.  [new]
WaspNewCore
Member

Откуда:
Сообщений: 138
 		а какая между ними принципиальная разница ?
как я понимаю принцип один и тот же. соотвественно и применимость та же.
10 авг 18, 17:56    [21638232]     Ответить | Цитировать Сообщить модератору
 Re: JWT токен с симметричным алгоритмом.  [new]
Petro123
Member

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)
Сообщений: 38039
WaspNewCore
а какая между ними принципиальная разница ?
как я понимаю принцип один и тот же. соотвественно и применимость та же.

Ко мне вопрос?
Думаю, если вы как я тут выложите спецификацию или википедию терминов, то вы увидите разницу.
Я лично не понял между кем.
Между кукой и токеном? Протоколом и токеном?
10 авг 18, 18:34    [21638251]     Ответить | Цитировать Сообщить модератору
 Re: JWT токен с симметричным алгоритмом.  [new]
hVostt
Member

Откуда:
Сообщений: 15267
WaspNewCore
Ассиметричные алгоритмы работают так, что проверить можно. Т.к. шифруется все секретным ключем, а проверяется открытым ключем.


Вы уже применили асимметричный алгоритм для получения токена по HTTPS. При чём это асимметрично-симметричный алгоритм шифрования.

Опять таки, открытый ключ находится у сервера, клиенту он не нужен.

Хотя, если вы хотите, вы можете всё шифровать 10 разными алгоритмами последовательно, раз так очень сильно хочется
10 авг 18, 19:41    [21638284]     Ответить | Цитировать Сообщить модератору
 Re: JWT токен с симметричным алгоритмом.  [new]
hVostt
Member

Откуда:
Сообщений: 15267
WaspNewCore
Юзер логинится в свой акк только раз, а уже сотни приложений могут использовать яндексовый токен как тот самый паспорт юзера.
Соответственно встает необходимость убеждатся, что токен не подделан. Что его сгенерировал Яндекс.


Это происходит на сервере. На сервере. Проверка на клиенте не нужна. Тем более не возможна, с точки зрения безопасности, клиент не должен иметь понятия, как формируется подпись и как её проверять.
10 авг 18, 19:43    [21638285]     Ответить | Цитировать Сообщить модератору
 Re: JWT токен с симметричным алгоритмом.  [new]
skyANA
Member

Откуда: Зеленоград
Сообщений: 26400
WaspNewCore
Petro123
пропущено...

Не понимаю, почему тут не принято давать ссылки на документацию?
пропущено...

Иными словами, токен это заменитель куки и он для сервера а не для клиента.
Т.е. чтобы сервер тебя узнал при повторном входе.
Если клиент сам стал сервером, тогда другой разговор.
А так, ни куки, ни токены валидировать не надо.



Нет. Это не просто кука. А некий "паспорт" где прописаны права доступа предоставленные юзеру (к примеру).
Токен нужен не только самому серверу - проверить, что токен не подделали, но и возможной третьей стороне.

В яндексе на этом многое построено, вот почитайте
https://tech.yandex.ru/oauth/

Юзер логинится в свой акк только раз, а уже сотни приложений могут использовать яндексовый токен как тот самый паспорт юзера.
Соответственно встает необходимость убеждатся, что токен не подделан. Что его сгенерировал Яндекс.
Вот почитайте...

Сами почитайте: https://tech.yandex.ru/oauth/doc/dg/concepts/about-docpage/
И желательно всё, а не только первую страницу.
13 авг 18, 07:12    [21639871]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: Ctrl  назад   1 [2]      все
Все форумы / ASP.NET Ответить