Ինչի համար է օգտագործվում JWT-ն:

2024 Հեղինակ: Lynn Donovan | [email protected]. Վերջին փոփոխված: 2023-12-15 23:48

JSON Web Token ( JWT ) երկու կողմերի միջև փոխանցվող պահանջների ներկայացման միջոց է: Պահանջները Ա JWT կոդավորված են որպես JSON օբյեկտ, որը թվային ստորագրված է JSON Web Signature (JWS) և/կամ կոդավորված՝ օգտագործելով JSON Web Encryption (JWE): JWT սերվերից սերվերի վավերացման համար (ընթացիկ բլոգի գրառում):

Դրանցից ո՞րն է JWT-ի նպատակը:

JSON Web Token ( JWT ) բաց ստանդարտ է (RFC 7519), որը սահմանում է կոմպակտ և ինքնամփոփ եղանակ կողմերի միջև տեղեկատվության անվտանգ փոխանցման համար՝ որպես JSON օբյեկտ: Այս տեղեկատվությունը կարելի է ստուգել և վստահել, քանի որ այն թվային ստորագրված է:

Բացի վերևից, ինչպես է իրականացվում JWT-ն: Մինչ մենք իրականում կհասնենք JWT-ի իրականացմանը, եկեք անդրադառնանք մի քանի լավագույն փորձին, որպեսզի համոզվենք, որ խորհրդանիշների վրա հիմնված նույնականացումը պատշաճ կերպով իրականացվի ձեր հավելվածում:

1. Գաղտնի պահիր։ Պահպանեք այն անվտանգ:
2. Մի ավելացրեք զգայուն տվյալներ օգտակար բեռին:
3. Նշաններին ժամկետանց տվեք:
4. Ընդունեք
5. Հաշվի առեք ձեր թույլտվության օգտագործման բոլոր դեպքերը:

Նաև պետք է իմանալ, թե ինչ է JWT նշանը և ինչպես է այն աշխատում:

JWT կամ JSON Web Token տող է, որն ուղարկվում է HTTP հարցումով (հաճախորդից սերվեր)՝ հաճախորդի իսկությունը հաստատելու համար: JWT ստեղծվում է գաղտնի բանալիով, և այդ գաղտնի բանալին մասնավոր է ձեզ համար: Երբ դուք ստանում եք ա JWT հաճախորդից, դուք կարող եք դա հաստատել JWT այս գաղտնի բանալիով:

Ինչու՞ մեզ պետք է JWT նշան:

JSON Web Token ( JWT ) է բաց ստանդարտ (RFC 7519), որը սահմանում է նման տեղեկատվության փոխանցման եղանակ իսկությունը և թույլտվության փաստեր՝ երկու կողմերի միջև՝ թողարկողի և լսարանի: Յուրաքանչյուրը նշան է ինքնամփոփ, դա նշանակում է, որ այն պարունակում է ցանկացած տեղեկատվություն անհրաժեշտ է թույլատրել կամ մերժել API-ին տրված որևէ հարցում: