एक अपारदर्शी टोकन क्या है?

और इसका क्या मतलब है कि वे "मालिकाना प्रारूप" में हैं? मैं JWT ताज़ा टोकन के बारे में पढ़ रहा हूं और वे अपारदर्शी टोकन हैं, लेकिन मुझे यह शब्द समझ में नहीं आता है।

एक JWT में पठनीय सामग्री है, जैसा कि आप उदाहरण के लिए https://jwt.io/ पर देख सकते हैं । हर कोई टोकन को डिकोड कर सकता है और उसमें जानकारी पढ़ सकता है। प्रारूप RFC 7519 में प्रलेखित है ।

दूसरी ओर एक अपारदर्शी टोकन में एक प्रारूप होता है जिसे आपके द्वारा पढ़ने का इरादा नहीं होता है। केवल जारीकर्ता प्रारूप जानता है।

शब्द का अर्थ पहले से ही एक संकेत देता है:

अपारदर्शी / a (ʊ) ɪpe /k / विशेषण

के माध्यम से नहीं देखा जा सकता है; पारदर्शी नहीं है।

यहां https://auth0.com/docs/tokens का उद्धरण दिया गया है :

अपारदर्शी टोकन: एक मालिकाना प्रारूप में टोकन जो आम तौर पर सर्वर के लगातार भंडारण में जानकारी के लिए कुछ पहचानकर्ता होते हैं। एक अपारदर्शी टोकन को मान्य करने के लिए, टोकन प्राप्त करने वाले को टोकन जारी करने वाले सर्वर को कॉल करना होगा।

एक "अपारदर्शी जेडब्ल्यूटी ताज़ा टोकन" उपरोक्त परिभाषा के अनुसार एक विरोधाभास है। वास्तव में यहाँ क्या मतलब है, कि कुछ JWT चौखटे में केवल प्रमाणीकरण टोकन JWT है, लेकिन ताज़ा टोकन के रूप में वे अपारदर्शी टोकन का उपयोग करते हैं।

यहां, "अपारदर्शी" शब्द का अर्थ है स्ट्रिंग (जो टोकन के रूप में कार्य करता है) एक संदर्भ (ओओपी में), या सूचक (सी में), या विदेशी कुंजी (संबंधपरक डीबी में) की तरह है। अर्थात इसे हल करने के लिए आपको एक बाहरी सामग्री की आवश्यकता होती है।

सरल बनाम समग्र:

स्ट्रिंग एक "सरल" स्ट्रिंग है, जैसा कि JWS के विपरीत है, जहां "समग्र" है; इसके "अंदर" भाग हैं।

अंदर बनाम बाहर:

आप इस स्ट्रिंग को "बाहरी" या "बाहर" बताए बिना, इसमें से एक पेलोड (दावे आदि के साथ) निकाल सकते हैं।

चूंकि एक अपारदर्शी टोकन एक साधारण स्ट्रिंग है, यह सिर्फ एक संदर्भ है, इसलिए, स्वाभाविक रूप से, इसका प्रारूप पूरी तरह से सर्वर द्वारा निर्धारित किया जाता है जो इसे जारी करता है (इसलिए "मालिकाना प्रारूप" शब्द)। टोकन स्ट्रिंग अंतर्निहित (संदर्भित) सामग्री के निर्माण के समय पर निर्धारित किया जाता है, अर्थात जब इसे जोड़ा जाता है (संबंधित) सामग्री के साथ जो इस टोकन (संदर्भ या विदेशी कुंजी के रूप में) को संदर्भित करता है।