1. घर
  2. सवाल और जवाब
  3. एएसपी.नेट पहचान बीयरर टोकन बनाम जेडब्ल्यूटी पेशेवरों और विपक्ष

एएसपी.नेट पहचान बीयरर टोकन बनाम जेडब्ल्यूटी पेशेवरों और विपक्ष

2017-02-07 13 views
9

मैंने थोड़ी देर के लिए एएसपी.नेट पहचान का उपयोग किया है और जेडब्ल्यूटी (जेएसओएन वेब टोकन) को देख रहे हैं क्योंकि वे वास्तव में दिलचस्प और उपयोग में आसान लगते हैं।एएसपी.नेट पहचान बीयरर टोकन बनाम जेडब्ल्यूटी पेशेवरों और विपक्ष

JWT.IO टोकन डीबग करने का एक शानदार उदाहरण/उपकरण है।

हालांकि, मुझे पूरी तरह से यकीन नहीं है कि बैक एंड पर जेडब्ल्यूटी का काम कैसा है, क्या आप अभी भी पहचान का उपयोग करेंगे?

टोकन (बीयर बनाम जेडब्ल्यूटी) की तुलना कैसे करें? कौन सा सुरक्षित है?

स्रोत

2017-02-07 shammelburg

उत्तर

22

जेडब्ल्यूटी एक आकर्षण के टिकट की तरह हैं। इसमें सभी सुरक्षा जानकारी शामिल हैं जो सर्वर को एम्बेडेड करने की आवश्यकता होती है। एक बार सर्वर ने इसे क्लाइंट को सौंप दिया है, जब भी वह कुछ मांगता है तो उसे प्रस्तुत करने की आवश्यकता होती है और सर्वर मान्य होने पर जवाब देता है।

सामग्री पूरी तरह से देखने योग्य हैं, लेकिन सर्वर द्वारा एक गुप्त कुंजी का उपयोग करके वे हस्ताक्षरित हैं ताकि यह बता सके कि उन्हें छेड़छाड़ की गई है या नहीं।

चूंकि सब कुछ जेडब्ल्यूटी में है, और ग्राहक इसे जो भी चाहें पेश कर सकता है, आप इसे एकल साइन ऑन के लिए उपयोग कर सकते हैं जब तक कि विभिन्न सर्वर एक ही रहस्य साझा करते हैं ताकि वे हस्ताक्षर को सत्यापित कर सकें।

टिकट की तरह, एक जेडब्ल्यूटी की समाप्ति तिथि है। जब तक यह समाप्त नहीं हुआ है, यह मान्य है। इसका मतलब है कि आप इससे पहले उन्हें रद्द नहीं कर सकते हैं। इस कारण से जेडब्ल्यूटी के पास अक्सर समय समाप्ति के समय (30 मिनट या उससे अधिक) होते हैं और जब ग्राहक की समयसीमा समाप्त हो जाती है तो जेडब्ल्यूटी को नवीनीकृत करने के लिए क्लाइंट को रीफ्रेश टोकन भी जारी किया जाता है।

JWTs

  • नहीं सर्वर
  • एसएसओ
  • के लिए बढ़िया है पर संग्रहीत समय से पहले ही निरस्त नहीं किया जा सकता है

बियरर टोकन एक मेहमानों की सूची की तरह हैं। सर्वर क्लाइंट को अतिथि सूची में रखता है, फिर जब उसे कुछ चाहिए तो उसे पहचानने के लिए एक पास कोड प्रदान करता है। जब ग्राहक कोड प्रदान करता है, तो सर्वर इसे सूची में देखता है और जांच करता है कि उसे जो कुछ भी पूछ रहा है उसे करने की अनुमति है।

सर्वर के पास सूची उपलब्ध है, इसलिए यदि आप सर्वरों तक पहुंच साझा करना चाहते हैं, तो उन्हें या तो सभी को सूची (डेटाबेस) तक पहुंचने में सक्षम होना चाहिए, या किसी प्राधिकरण से बात करने की आवश्यकता है (auth सर्वर)।

दूसरी ओर, चूंकि उनके पास अतिथि सूची है, इसलिए जब भी वे चाहें वे इसे बंद कर सकते हैं।

बियरर टोकन

  • सर्वर
  • किसी भी समय
  • रद्द किया जा सकता है पर संग्रहित सर्वर पर टोकन साझा करने के लिए

बिट एक केंद्रीय सत्ता या साझा डेटाबेस की आवश्यकता होती है टेक के पास वेब एपीआई के साथ जेडब्ल्यूटी को लागू करने पर कुछ उत्कृष्ट ट्यूटोरियल हैं यदि आप उस मार्ग पर जाना चाहते हैं।

http://bitoftech.net/2015/02/16/implement-oauth-json-web-tokens-authentication-in-asp-net-web-api-and-identity-2/

स्रोत

2017-02-07 09:55:06 JamesT

+2

यहां मतभेदों पर सरल स्पष्टीकरण के लिए धन्यवाद। मुझे टिकट बनाम अतिथि सूची का असली दुनिया उदाहरण पसंद है। – Robert

संबंधित मुद्दे

 संबंधित मुद्दे