JWT (JSON Web Token) on kaasaegne autoriseerimise ja turvalise side standard, mida kasutatakse paljudes APIs ja mikroservice arhitektuurides. Rakendame täielikku JWT toetust kasutaja ja teenuse autentimise, istungite haldamise ja juurdepääsu diferentseerimise rolli.
JWT märke salvestatakse kliendi pool, ei nõua istungeid serveris, ja on allkirjastatud, et tagada autentsus ja kaitse võltsimise eest.
Mida JWT sisaldab
| Väljal märk | Ametisse nimetamine |
|---|---|
| alaosa | Kasutaja või teenuse ID |
| Kõlblik kuni | Märkide aegumisaeg |
| rollid/skoobid | Kasutajaroolid ja saadaolevad load |
| allkiri | Digitaalselt allkirjastatud autentimiseks |
| kohandatud nõuded | Lisaandmed: keel, halli ID, valuuta jne. |
Rakendamise tunnused
Vorming: "päis. kasulik koormus. allkiri "(в base64)
Allkirja algoritmid: HS256 (sümmeetriline) ja RS256 (asümmeetriline)
Värskendusmärkide ja pöörlemise toetamine
Koostöö COR-, mobiil-, veebi- ja serveriklientidega
Võime salvestada märke küpsistes, salvestades või päistes
JWT kasutamisest saadav kasu
Kodakondsuseta: ei ole vaja serverisessiooni
Mugav mobiil-, SPA- ja mikroserveritele
Skaleeritavus - hõlpsasti rakendatav mitme teenuse puhul
Kiire suhtlus kliendi ja API vahel
Paindlikkus - saate salvestada kõik andmed, mis on vajalikud luba märk
Kui see on eriti asjakohane
Mobiil- ja esiotsa rakendused
Teenusesisene luba (S2S)
Platvormid paralleelsemate kasutajatega
Süsteemid, mis vajavad selget juurdepääsuvõimaluste mudelit
JWT on tugev ja paindlik vahend API lubade ja turvalisuse jaoks. See võimaldab skaalatavat ja turvalist rakendust ilma sõltuvalt serveri olekust.