JWT (رمز الويب JSON)
يتم تخزين رموز JWT على جانب العميل، ولا تتطلب جلسات على الخادم، ويتم توقيعها من أجل ضمان الأصالة والحماية من التزييف.
ما يحتويه JWT
| الحقل في الرمز | الوجهة | |
|---|---|---|
| معرف المستخدم أو الخدمة | ||
| exp | رمز وقت انتهاء الصلاحية | |
| أدوار/نطاقات | أدوار وأذونات المستخدمين | |
| التوقيع | التوقيع الرقمي للتوثيق | |
| المطالبات الجمركية | أي بيانات إضافية: اللغة، بطاقة هوية القاعة، العملة، إلخ |
سمات التنفيذ
التنسيق: 'رأسية. الحمولة. (в الأساس 64)
خوارزميات التوقيع: HS256 (متماثل) و RS256 (غير متماثل)
دعم تحديث الرموز والتناوب
العمل مع عملاء CORS والهاتف المحمول والويب والخادم إلى الخادم
القدرة على تخزين الرمز في ملفات تعريف الارتباط أو التخزين المحلي أو الرؤوس
فوائد استخدام JWT
عديمو الجنسية: لا حاجة لجلسة خادم
ملائم للخدمات المتنقلة و SPA و microservices
قابلية التوسع - يتم تنفيذها بسهولة عبر خدمات متعددة
التواصل السريع بين العميل وواجهة برمجة التطبيقات
المرونة - يمكنك تخزين أي بيانات ضرورية للترخيص في الرمز المميز
حيثما كان ذلك ذا صلة خاصة
تطبيقات الهواتف المحمولة والأمامية
الترخيص داخل الخدمة (S2S)
المنصات مع المزيد من المستخدمين المتزامنين
النظم التي تتطلب نموذجا واضحا للوصول
JWT هي أداة قوية ومرنة لترخيص API والأمن. يوفر عملية تطبيق قابلة للتطوير وآمنة دون الاعتماد على حالة الخادم.
المواضيع الشائعة
- مفاتيح ورموز واجهة برمجة التطبيقات
- OAuth 2. 0/اتصال OpenID
- JWT (رمز الويب JSON)
- تحديد المعدل، قائمة IP البيضاء
- توقيعات HMAC، طلب التشفير
- حماية CORS و CSRF/XSS
المواضيع الرئيسية
تواصل معنا
يرجى ملء النموذج أدناه وسنرد عليك في أقرب وقت ممكن.