Opak belirteç nedir?

Peki "tescilli formatta" oldukları ne anlama geliyor? JWT yenileme jetonlarını okuyorum ve opak jetonlar, ama terimi anlamıyorum.

Örneğin, https://jwt.io/ adresinde görebileceğiniz gibi bir JWT'nin okunabilir içeriği vardır . Herkes kodu çözebilir ve içindeki bilgileri okuyabilir. Biçim RFC 7519'da belgelenmiştir .

Bir jetonun opak diğer taraftan senin tarafından okunmasını amaçlanmamıştır bir biçimi vardır. Yalnızca yayıncı biçimi bilir.

Kelimenin anlamı zaten bir ipucu veriyor:

opak / ə (ʊ) /peɪk / sıfat

içinden görülememek; şeffaf değil.

İşte https://auth0.com/docs/tokens adresinden bir teklif :

Opak belirteçler: Genellikle sunucunun kalıcı deposundaki bilgilere bazı tanımlayıcılar içeren özel bir biçimde belirteçler. Opak bir belirteci doğrulamak için belirtecin alıcısının belirteci yayınlayan sunucuyu çağırması gerekir.

"Opak JWT yenileme jetonu", yukarıdaki tanıma göre bir çelişkidir. Aslında burada kastedilen, bazı JWT çerçevelerinde yalnızca kimlik doğrulama jetonunun bir JWT olduğu, ancak yenileme jetonu olarak opak jeton kullandıklarıdır.

Burada "opak" terimi, dizgenin (jeton işlevi gören) bir başvuru (OOP'larda) veya işaretçi (C'de) veya yabancı anahtarlar (ilişkisel DB'lerde) olduğu anlamına gelir. yani çözmek için harici bir içeriğe ihtiyacınız var.

Basit ve Kompozit:

Dize, "kompozit" olan JWS'nin aksine "basit" bir dizedir; "İçinde" parçaları var.

İç ve Dış:

Harici bir sunucuya veya depolama alanına başvurmadan, bu dizenin "dışında" bir yükü (talepler vb. İle) çıkarabilirsiniz.

Opak bir belirteç basit bir dize olduğundan, bu sadece bir referanstır, dolayısıyla, doğal olarak, biçimi tamamen onu düzenleyen sunucu tarafından isteğe bağlı olarak belirlenir (dolayısıyla "tescilli biçim" terimi). Belirteç dizesi, temeldeki (atıfta bulunulan) içeriğin oluşturulması sırasında, yani bu belirtecin (başvuru veya yabancı anahtar olarak) başvurduğu içeriklerle eşleştirildiği (ilişkili olduğu) belirlenir.