menuDAT

DAT (Data Authentication Token)

1. परिचय (Introduction)

जैसे-जैसे एक साथ जुड़े उपयोगकर्ताओं की संख्या बढ़ती है, सेशन (Session) की संख्या भी बढ़ती है, जिससे सेशन सर्वर पर अत्यधिक भार पड़ता है।

DAT एक ऐसा टोकन स्पेसिफिकेशन है जिसे इस सेशन सर्वर के भार की समस्या को हल करने और सर्वरों के बीच स्थिति साझा न करने वाले (Stateless) कुशल प्रमाणीकरण को लागू करने के लिए डिज़ाइन किया गया है।


2. टोकन संरचना (Structure)

Structure
Example refresh
/

2.1. फ़ील्ड-वार विस्तृत विवरण

समाप्ति समय : uint64 (Unix Time)

  • टोकन की समाप्ति समय को सेकंड (Seconds) इकाई में 64-बिट अहस्ताक्षरित पूर्णांक के रूप में दर्शाता है।

CID : Hex (uint64)

  • टोकन सत्यापन के लिए उपयोग किया जाने वाला प्रमाणपत्र ID (Certificate ID) है।

सादा डेटा : Base64Url (Binary)

  • क्लाइंट को सार्वजनिक रूप से उपलब्ध कराए जाने वाले डेटा को रखता है। यह केवल स्ट्रिंग ही नहीं बल्कि बाइनरी डेटा को भी सपोर्ट करता है, और क्लाइंट द्वारा डीकोड करके देखा जा सकता है।

एन्क्रिप्टेड डेटा : Base64Url (Binary)

  • क्लाइंट से गोपनीय रखे जाने वाले डेटा को रखता है। यह प्रमाणपत्र-आधारित एन्क्रिप्शन एल्गोरिदम से एन्क्रिप्ट किया गया होता है, इसलिए क्लाइंट इसकी सामग्री को डीक्रिप्ट नहीं कर सकता।

हस्ताक्षर : Base64Url (Binary)

  • टोकन की जालसाजी और परिवर्तन की जाँच के लिए हस्ताक्षर डेटा है। पूर्ववर्ती फ़ील्ड को प्रमाणपत्र के हस्ताक्षर एल्गोरिदम से हस्ताक्षरित करके बनाया जाता है।

3. JWT के साथ तुलना

DAT और JWT (JSON Web Token) दोनों बिंदु (.) से विभाजित टोकन संरचना और हस्ताक्षर (signature) के माध्यम से सत्यापन की पद्धति साझा करते हैं, लेकिन आंतरिक डिज़ाइन में निम्नलिखित प्रमुख अंतर हैं।

3.1. संरचनात्मक अंतर की तुलना

  • JWT संरचना

    headerbodysignature
    Base64Url (JSON String)Base64Url (JSON String)Base64Url (Binary)
  • DAT संरचना

    समाप्ति समयCIDसादा डेटाएन्क्रिप्टेड डेटाहस्ताक्षर
    Unixtime (uint64)Hex (uint64)Base64Url (Binary)Base64Url (Encrypt Binary)Base64Url (Binary)

3.2. प्रमुख अंतर

  • Binary आधारित लाइटवेट: JWT, Header और Body को JSON स्ट्रिंग के रूप में संभालता है, जबकि DAT बाइनरी (Binary) डेटा को सीधे संभालकर डेटा आकार को अनुकूलित करता है और पार्सिंग दक्षता बढ़ाता है।
  • सुरक्षा का अंतर्निहित होना (एन्क्रिप्टेड डेटा (secure) फ़ील्ड): JWT मूल रूप से पेलोड (Payload) को सादे पाठ में उजागर करता है, और एन्क्रिप्शन की आवश्यकता होने पर JWE जैसे अलग स्पेसिफिकेशन को लागू करना पड़ता है। इसके विपरीत, DAT एन्क्रिप्टेड डेटा फ़ील्ड के माध्यम से टोकन में ही एन्क्रिप्शन सुविधा का समर्थन करता है
  • समाप्ति समय की बाध्यता: JWT में exp (Claims) फ़ील्ड वैकल्पिक है, लेकिन DAT में समाप्ति समय (expire) फ़ील्ड टोकन संरचना में अनिवार्य रूप से मौजूद है, इसलिए वैधता अवधि की जाँच अनिवार्य रूप से की जाती है।