JWT (JSON Web Token) bir çox API və mikroservis memarlarında istifadə olunan müasir avtorizasiya və təhlükəsiz məlumat mübadiləsi standartıdır. Biz istifadəçilərin və xidmətlərin identifikasiyası, sessiyaların idarə edilməsi və rolların ayrılması üçün tam JWT dəstəyini həyata keçiririk.
JWT tokenləri müştəri tərəfində saxlanılır, serverdə sessiya tələb etmir və orijinallığı və saxtakarlıqdan qorunmasını təmin etmək üçün imzalanır.
Nə JWT ehtiva edir
| Token sahəsi | Təyinat |
|---|---|
| sub | İstifadəçi və ya xidmət identifikatoru |
| exp | Tokenin bitmə vaxtı |
| roles / scopes | İstifadəçi rolları və mövcud icazələr |
| signature | Orijinallığı yoxlamaq üçün rəqəmsal imza |
| custom claims | Hər hansı bir əlavə məlumat: dil, salon ID, valyuta və s. |
Tətbiq xüsusiyyətləri
Formatı: 'header. payload. signature` (в base64)
İmza alqoritmləri: HS256 (simmetrik) və RS256 (asimmetrik)
Refresh tokenlərinin və rotasiyanın dəstəklənməsi- CORS, mobile, web və server-to-server müştəriləri ilə iş
- Cookies, localStorage və ya başlıqlarda token saxlamaq imkanı
JWT istifadə üstünlükləri
Stateless: server sessiyasına ehtiyac yoxdur
Mobil, SPA və mikroservislər üçün əlverişlidir- Miqyaslı - bir çox xidmətdə asanlıqla həyata keçirilir
- Müştəri və API arasında sürətli məlumat mübadiləsi
- Çeviklik - avtorizasiya üçün lazım olan hər hansı bir məlumat tokendə saxlanıla bilər
Harada xüsusilə aktual
Mobil və frontend proqramlar- Xidmətdaxili avtorizasiya (S2S)
- Çox sayda eyni vaxtda istifadəçi olan platformalar
- Dəqiq rol modelinə ehtiyacı olan sistemlər
JWT etibarlı və çevik bir API avtorizasiya və təhlükəsizlik vasitəsidir. Bu server vəziyyətindən asılı olmayaraq proqramların ölçülü və təhlükəsiz işləməsini təmin edir.
Populyar mövzular
Əsas mövzular
Bizimlə əlaqə saxlayın
Aşağıdakı formanı doldurun, ən qısa zamanda cavab verəcəyik.