Το JWT (JSON Web Token) είναι ένα σύγχρονο πρότυπο για την αδειοδότηση και την ασφαλή επικοινωνία που χρησιμοποιείται σε πολλές αρχιτεκτονικές API και microservice. Εφαρμόζουμε πλήρη υποστήριξη JWT για επαλήθευση ταυτότητας χρήστη και υπηρεσίας, διαχείριση συνεδριών και διαφοροποίηση πρόσβασης ανά ρόλο.
Οι μάρκες JWT αποθηκεύονται από την πλευρά του πελάτη, δεν απαιτούν συνεδρίες στον εξυπηρετητή και υπογράφονται για να εξασφαλιστεί η αυθεντικότητα και η προστασία από την παραχάραξη.
Τι περιέχει η JWT
| Πεδίο σε μάρκα | Διορισμός |
|---|---|
| υποπαράγραφος | Ταυτότητα χρήστη ή υπηρεσίας |
| exp | Χρόνος λήξης του Token |
| ρόλοι/πεδία εφαρμογής | Ρόλοι χρηστών και διαθέσιμες άδειες |
| υπογραφή | Ψηφιακή υπογραφή για επαλήθευση ταυτότητας |
| τελωνειακές απαιτήσεις | Τυχόν πρόσθετα στοιχεία: γλώσσα, ταυτότητα αίθουσας, νόμισμα κ.λπ. |
Χαρακτηριστικά εφαρμογής
Μορφή: 'κεφαλίδα. ωφέλιμο φορτίο. υπογραφή '(βάση в 64)
Αλγόριθμοι υπογραφής: HS256 (συμμετρικοί) και RS256 (ασύμμετροι)
Υποστήριξη για μάρκες ανανέωσης και εναλλαγή
Συνεργασία με πελάτες CORS, mobile, web και server-to-server
Ικανότητα αποθήκευσης σημάτων σε cookies, localStorage ή κεφαλίδες
Οφέλη από τη χρήση JWT
Απάτριδες: δεν υπάρχει ανάγκη για συνεδρία διακομιστή
Βολικό για κινητά, SPA και μικροϋπηρεσίες
Επεκτασιμότητα - εύκολα εφαρμοζόμενη σε πολλαπλές υπηρεσίες
Ταχεία επικοινωνία μεταξύ πελάτη και API
Ευελιξία - μπορείτε να αποθηκεύσετε όλα τα δεδομένα που είναι απαραίτητα για την έγκριση στη μάρκα
Όπου είναι ιδιαίτερα σημαντικό
Κινητές και εμπρόσθιες εφαρμογές
Άδεια ενδοϋπηρεσίας (S2S)
Πλατφόρμες με πιο παράλληλους χρήστες
Συστήματα που απαιτούν σαφές πρότυπο ρόλου πρόσβασης
Η JWT είναι ένα ισχυρό και ευέλικτο εργαλείο για την εξουσιοδότηση και την ασφάλεια της API. Παρέχει κλιμακωτή και ασφαλή λειτουργία εφαρμογής χωρίς να εξαρτάται από την κατάσταση του εξυπηρετητή.