JWT (JSON Web Token) هو معيار حديث للترخيص والاتصالات الآمنة المستخدمة في العديد من واجهات برمجة التطبيقات وهياكل الخدمة الدقيقة. نحن ننفذ دعم JWT الكامل لمصادقة المستخدم والخدمة وإدارة الجلسات وتمييز الوصول حسب الدور.
يتم تخزين رموز JWT على جانب العميل، ولا تتطلب جلسات على الخادم، ويتم توقيعها من أجل ضمان الأصالة والحماية من التزييف.
ما يحتويه JWT
| حقل في رمز | التعيين |
|---|---|
| فرعية | هوية المستخدم أو الخدمة |
| exp | وقت انتهاء الصلاحية الرمزي |
| الأدوار/النطاقات | أدوار المستخدم والأذونات المتاحة |
| التوقيع | تم التوقيع رقميًا للتوثيق |
| مطالبات جمركية | أي بيانات إضافية: اللغة، بطاقة هوية القاعة، العملة، إلخ. |
سمات التنفيذ
التنسيق: 'رأسية. الحمولة. (в الأساس 64)
خوارزميات التوقيع: HS256 (متماثل) و RS256 (غير متماثل)
دعم تحديث الرموز والتناوب- العمل مع عملاء CORS والهاتف المحمول والويب والخادم إلى الخادم
- القدرة على تخزين الرمز في ملفات تعريف الارتباط أو التخزين المحلي أو الرؤوس
فوائد استخدام JWT
عديمو الجنسية: لا حاجة لجلسة خادم
ملائم للخدمات المتنقلة و SPA و microservices- قابلية التوسع - يتم تنفيذها بسهولة عبر خدمات متعددة
- التواصل السريع بين العميل وواجهة برمجة التطبيقات
- المرونة - يمكنك تخزين أي بيانات ضرورية للترخيص في الرمز المميز
حيثما كان ذلك ذا صلة خاصة
تطبيقات الهواتف المحمولة والأمامية- الترخيص داخل الخدمة (S2S)
- المنصات مع المزيد من المستخدمين المتزامنين
- النظم التي تحتاج إلى نموذج يحتذى به في الوصول
JWT هي أداة ترخيص وأمن موثوقة ومرنة لواجهة برمجة التطبيقات. يوفر عملية تطبيق قابلة للتطوير وآمنة دون الاعتماد على حالة الخادم.
المواضيع الشائعة
المواضيع الرئيسية
تواصل معنا
يرجى ملء النموذج أدناه وسنرد عليك في أقرب وقت ممكن.