דיונים - הייטק |

JWT in .net core

Programming Languages

JWT in .net core

פורסם ע"י שרי טייכהולץ חברה on 15/12/2021 ב1:28 pm

היי,

אני צריכה להשתמש ב JWT בפרויקט שלי, הפרויקט ב .NET CORE ו אנגולר.

קראתי עליו הרבה באינטרנט כדי להבין איך הוא עובד אבל אני לא מצליחה להבין משהו אחד:

איך הטוקן ממומש לכל יוזר באופן ייחודי?

זאת אומרת אני יודעת שכל טוקן מכיל payload שבו יש את פרטי היוזר ואפשר גם לשים שם הרשאות ליוזר,

אבל אם שני אנשים פותחים את האפליקציה ואחד לוקח את הטוקן של השני ושולח אותו ב header של ה request,

לכאורה הטוקן יאושר והוא יוכל לגשת באפליקציה לכל מקום לפי הרשאות שאינם שלו…

אם כך, לא ברור לי איך האבטחה עובדת כאן?

איך ניתן לוודא בבידקת הולידציה בצד שרת שהטוקן ולידי פר יוזר מסוים?

אשמח לכל הסבר בנושא.

תודה

chanib460 הגיבה לפני 2 שנים, 10 חודשים 4 חברות · 3 תגובות
3 תגובות

תמר פילמר
חברה
חברה
10/01/2022 ב9:02 am

בוקר טוב,

עדיין רלוונטי?
- רותי גליק
  הייטק
  חברה
  11/01/2022 ב7:10 pm
  
  כן גם אני לא הבנתי את הנקודה הזו ואשמח להסבר
chanib460
חברה
חברה
12/01/2022 ב9:16 pm

שרי, אם הבנתי נכון, כל token נוצר לכל משתמש בעת הרישום שלו למערכת. ואיתו הוא נשאר לאורך כל הדרך.

כל token כולל בתוכו גם פרטי התקשרות הכוללים זמן מדוייק של הרישום, וכו’. ובנוסף, גם עוד פרט מזהה של המשתמש.

מסתבר אם כן שכל token הוא ייחודי.

אם לא לגמריי הסברתי טוב את עצמי, אשמח שתכתבי לי כי בדיוק למדתי את הנושא הזה:)

התחברי כדי להגיב

Log in to reply.