JackCode’i navigeerimineLooge, käivitage ja skaleerige iGaming-tooteid.
Muuda keelt
Praktiline juhend

JWT tähised

JWT toetus: kodakondsuseta volitused, krüpteeritud märkid rollidega, aegumiskuupäev ja allkirja kontrollimine - API integratsioonide, mobiil- ja veebirakenduste puhul.
Ekspert Grigory Titov

JWT (JSON Web Token) on kaasaegne autoriseerimise ja turvalise side standard, mida kasutatakse paljudes APIs ja mikroservice arhitektuurides. Rakendame täielikku JWT toetust kasutaja ja teenuse autentimise, istungite haldamise ja juurdepääsu diferentseerimise rolli.

JWT märke salvestatakse kliendi pool, ei nõua istungeid serveris, ja on allkirjastatud, et tagada autentsus ja kaitse võltsimise eest.

Mida JWT sisaldab

Väljal märk Ametisse nimetamine
alaosa Kasutaja või teenuse ID
Kõlblik kuni Märkide aegumisaeg
rollid/skoobid Kasutajaroolid ja saadaolevad load
allkiri Digitaalselt allkirjastatud autentimiseks
kohandatud nõuded Lisaandmed: keel, halli ID, valuuta jne.

Rakendamise tunnused

Vorming: "päis. kasulik koormus. allkiri "(в base64)

Allkirja algoritmid: HS256 (sümmeetriline) ja RS256 (asümmeetriline)

Värskendusmärkide ja pöörlemise toetamine

Koostöö COR-, mobiil-, veebi- ja serveriklientidega

Võime salvestada märke küpsistes, salvestades või päistes

JWT kasutamisest saadav kasu

Kodakondsuseta: ei ole vaja serverisessiooni

Mugav mobiil-, SPA- ja mikroserveritele

Skaleeritavus - hõlpsasti rakendatav mitme teenuse puhul

Kiire suhtlus kliendi ja API vahel

Paindlikkus - saate salvestada kõik andmed, mis on vajalikud luba märk

Kui see on eriti asjakohane

Mobiil- ja esiotsa rakendused

Teenusesisene luba (S2S)

Platvormid paralleelsemate kasutajatega

Süsteemid, mis vajavad selget juurdepääsuvõimaluste mudelit


JWT on tugev ja paindlik vahend API lubade ja turvalisuse jaoks. See võimaldab skaalatavat ja turvalist rakendust ilma sõltuvalt serveri olekust.