Katılım:
3 Tem 2023
Mesajlar:
11
Beğeni:
1
Puan:
6
Discord tokenleri jwt tokenin bir varyantıdır tam olarak jwt token değildir ancak yapı itibarı ile benzemektedir.
Discord tokeninin başı Discord Idnizdir discord tokeni idden ve bu tokenin gercekten discord tarafından olusturulduguna dair kanıt olarak bir tane key içermektedir, discord tokenleri jwt tokenlerin aksine stateful (durumludur) zira discord session bilgisini sunucuda saklamaktadır bu da jwt tokenlerdeki en buyuk sorunlardan biri olan token invalidasyonu (tokeni geçersiz kılmayı) kolaylaştırmaktadır. Discord bir nevi hibrit bir teknoloji kullanıyor diyebiliriz.
Sondaki o keyin oluşturulma mantığını çözebilen kişi teoride istediği Discord hesabına girebilir eğer saf jwt olsaydı ancak dediğim gibi discord hibrit bir yöntem kullandıgı için eğer discorda ait private keyleri (şifreleme anahtarlarını) bir şekıilde çalsanız bile geçerli token üretemezdiniz cunku discord sunucu tarafındada session bilgisini tutmakta.
Şu Idden token başı olayınında olayı şu, çok gülünç ve uydurma birşey.
const tokenField = document.getElementById('tokenfield')
const token = btoa(id).replace('==', '')
tokenField.innerHTML = token
Sondaki == karakterleride base64deki paddingdir.
Discord tokeninin başı Discord Idnizdir discord tokeni idden ve bu tokenin gercekten discord tarafından olusturulduguna dair kanıt olarak bir tane key içermektedir, discord tokenleri jwt tokenlerin aksine stateful (durumludur) zira discord session bilgisini sunucuda saklamaktadır bu da jwt tokenlerdeki en buyuk sorunlardan biri olan token invalidasyonu (tokeni geçersiz kılmayı) kolaylaştırmaktadır. Discord bir nevi hibrit bir teknoloji kullanıyor diyebiliriz.
Sondaki o keyin oluşturulma mantığını çözebilen kişi teoride istediği Discord hesabına girebilir eğer saf jwt olsaydı ancak dediğim gibi discord hibrit bir yöntem kullandıgı için eğer discorda ait private keyleri (şifreleme anahtarlarını) bir şekıilde çalsanız bile geçerli token üretemezdiniz cunku discord sunucu tarafındada session bilgisini tutmakta.
Şu Idden token başı olayınında olayı şu, çok gülünç ve uydurma birşey.
const tokenField = document.getElementById('tokenfield')
const token = btoa(id).replace('==', '')
tokenField.innerHTML = token
Sondaki == karakterleride base64deki paddingdir.
