JWT (JSON Web Token)
JWT tokenləri müştəri tərəfində saxlanılır, serverdə sessiya tələb etmir və orijinallığı və saxtakarlıqdan qorunmasını təmin etmək üçün imzalanır.
Nə JWT ehtiva edir
| Token sahəsi | Təyinat |
|---|---|
| sub | İstifadəçi və ya xidmət identifikatoru |
| exp | Tokenin bitmə vaxtı |
| roles/scopes | İstifadəçi rolları və mövcud icazələr |
| signature | Rəqəmsal imza |
| custom claims | Hər hansı əlavə məlumat: dil, salon ID, valyuta və s. |
Tətbiq xüsusiyyətləri
Formatı: 'header. payload. signature` (в base64)
İmza alqoritmləri: HS256 (simmetrik) və RS256 (asimmetrik)
Refresh tokenlərinin və rotasiyanın dəstəklənməsi
CORS, mobile, web və server-to-server müştəriləri ilə iş
Cookies, localStorage və ya başlıqlarda token saxlamaq imkanı
JWT istifadə üstünlükləri
Stateless: server sessiyasına ehtiyac yoxdur
Mobil, SPA və mikroservislər üçün əlverişlidir
Miqyaslı - bir çox xidmətdə asanlıqla həyata keçirilir
Müştəri və API arasında sürətli məlumat mübadiləsi
Çeviklik - avtorizasiya üçün lazım olan hər hansı bir məlumat tokendə saxlanıla bilər
Harada xüsusilə aktual
Mobil və frontend proqramlar
Xidmətdaxili avtorizasiya (S2S)
Çox sayda eyni vaxtda istifadəçi olan platformalar
Dəqiq rol giriş modelinə ehtiyacı olan sistemlər
JWT etibarlı və çevik bir API avtorizasiya və təhlükəsizlik vasitəsidir. Bu server vəziyyətindən asılı olmayaraq proqramların ölçülü və təhlükəsiz işləməsini təmin edir.
Bizimlə əlaqə saxlayın
Aşağıdakı formanı doldurun, ən qısa zamanda cavab verəcəyik.