JWT (JSON Web Token) bir çox API və mikroservis memarlarında istifadə olunan müasir avtorizasiya və təhlükəsiz məlumat mübadiləsi standartıdır. Biz istifadəçilərin və xidmətlərin identifikasiyası, sessiyaların idarə edilməsi və rolların ayrılması üçün tam JWT dəstəyini həyata keçiririk.
JWT tokenləri müştəri tərəfində saxlanılır, serverdə sessiya tələb etmir və orijinallığı və saxtakarlıqdan qorunmasını təmin etmək üçün imzalanır.
Nə JWT ehtiva edir
| Token sahəsi | Təyinat |
|---|---|
| sub | İstifadəçi və ya xidmət identifikatoru |
| exp | Tokenin bitmə vaxtı |
| roles / scopes | İstifadəçi rolları və mövcud icazələr |
| signature | Orijinallığı yoxlamaq üçün rəqəmsal imza |
| custom claims | Hər hansı bir əlavə məlumat: dil, salon ID, valyuta və s. |
Tətbiq xüsusiyyətləri
Formatı: 'header. payload. signature` (в base64)
İmza alqoritmləri: HS256 (simmetrik) və RS256 (asimmetrik)
Refresh tokenlərinin və rotasiyanın dəstəklənməsi
CORS, mobile, web və server-to-server müştəriləri ilə iş
Cookies, localStorage və ya başlıqlarda token saxlamaq imkanı
JWT istifadə üstünlükləri
Stateless: server sessiyasına ehtiyac yoxdur
Mobil, SPA və mikroservislər üçün əlverişlidir
Miqyaslı - bir çox xidmətdə asanlıqla həyata keçirilir
Müştəri və API arasında sürətli məlumat mübadiləsi
Çeviklik - avtorizasiya üçün lazım olan hər hansı bir məlumat tokendə saxlanıla bilər
Harada xüsusilə aktual
Mobil və frontend proqramlar
Xidmətdaxili avtorizasiya (S2S)
Çox sayda eyni vaxtda istifadəçi olan platformalar
Dəqiq rol giriş modelinə ehtiyacı olan sistemlər
JWT etibarlı və çevik bir API avtorizasiya və təhlükəsizlik vasitəsidir. Bu server vəziyyətindən asılı olmayaraq proqramların ölçülü və təhlükəsiz işləməsini təmin edir.