โทเค็นทึบแสงคืออะไร

และหมายความว่าพวกเขาอยู่ใน "รูปแบบกรรมสิทธิ์"? ฉันกำลังอ่านเกี่ยวกับโทเค็นรีเฟรช JWT และพวกเขาเป็นโทเค็นทึบแสง แต่ฉันไม่เข้าใจคำศัพท์

JWTมีเนื้อหาที่อ่านได้ตามที่คุณสามารถดูตัวอย่างในhttps://jwt.io/ ทุกคนสามารถถอดรหัสโทเค็นและอ่านข้อมูลได้ รูปแบบการบันทึกไว้ในRFC 7519

ทึบแสง tokenในมืออื่น ๆ มีรูปแบบที่ไม่ได้ตั้งใจที่จะถูกอ่านโดยคุณ มีเพียงผู้ออกใบรับรองเท่านั้นที่ทราบรูปแบบ

ความหมายของคำได้ให้คำใบ้ไว้แล้ว:

ทึบแสง / ə (ʊ) ˈpeɪk / คำคุณศัพท์

ไม่สามารถมองเห็นได้ผ่าน; ไม่โปร่งใส

นี่คือคำพูดจากhttps://auth0.com/docs/tokens :

โทเค็นทึบแสง: โทเค็นในรูปแบบที่เป็นกรรมสิทธิ์ซึ่งโดยทั่วไปจะมีตัวระบุบางอย่างสำหรับข้อมูลในที่เก็บข้อมูลถาวรของเซิร์ฟเวอร์ ในการตรวจสอบโทเค็นทึบแสงผู้รับโทเค็นจำเป็นต้องโทรหาเซิร์ฟเวอร์ที่ออกโทเค็น

"โทเค็นการรีเฟรชทึบ JWT" เป็นข้อขัดแย้งตามคำนิยามข้างต้น สิ่งที่จริงหมายถึงที่นี่คือว่าในบางเฟรมเวิร์ก JWT โทเค็นการตรวจสอบความถูกต้องเป็น JWT แต่เป็นโทเค็นการรีเฟรชพวกเขาใช้โทเค็นทึบแสง

ที่นี่คำว่า "ทึบแสง" หมายถึงสตริง (ที่ทำหน้าที่เป็นโทเค็น) เป็นเหมือนการอ้างอิง (ใน OOPs) หรือตัวชี้ (ใน C) หรือคีย์ต่างประเทศ (ในฐานข้อมูลเชิงสัมพันธ์) เช่นคุณต้องการเนื้อหาภายนอกเพื่อแก้ไข

ง่ายเมื่อเทียบกับคอมโพสิต:

สตริงเป็นสตริง "แบบง่าย" ซึ่งตรงข้ามกับ JWS โดยที่ "คอมโพสิต" อยู่ที่ไหน; มันมีส่วน "ข้างใน" มัน

ภายในกับภายนอก:

คุณสามารถดึงข้อมูล payload (ที่มีการอ้างสิทธิ์ ฯลฯ ) ออกมาโดยไม่ต้องอ้างถึงเซิร์ฟเวอร์หรือที่เก็บข้อมูลภายนอก "นอก" สตริงนี้

เนื่องจากโทเค็นทึบแสงเป็นสตริงอย่างง่ายมันเป็นเพียงการอ้างอิงดังนั้นโดยธรรมชาติรูปแบบของมันจะถูกกำหนดโดยพลโดยสิ้นเชิงโดยเซิร์ฟเวอร์ที่ออกมัน (ดังนั้นคำว่า "รูปแบบกรรมสิทธิ์") สตริงโทเค็นจะถูกกำหนดในช่วงเวลาของการสร้างเนื้อหาพื้นฐาน (ที่อ้างอิงถึง) คือเมื่อมันถูกจับคู่ (เกี่ยวข้อง) กับเนื้อหาที่โทเค็นนี้ (เป็นอ้างอิงหรือคีย์ต่างประเทศ) หมายถึง