Το JWT (JSON Web Token) είναι ένα σύγχρονο πρότυπο για την αδειοδότηση και την ασφαλή επικοινωνία που χρησιμοποιείται σε πολλές αρχιτεκτονικές API και microservice. Εφαρμόζουμε πλήρη υποστήριξη JWT για επαλήθευση ταυτότητας χρήστη και υπηρεσίας, διαχείριση συνεδριών και διαφοροποίηση πρόσβασης ανά ρόλο.
Οι μάρκες JWT αποθηκεύονται από την πλευρά του πελάτη, δεν απαιτούν συνεδρίες στον εξυπηρετητή και υπογράφονται για να εξασφαλιστεί η αυθεντικότητα και η προστασία από την παραχάραξη.
Τι περιέχει η JWT
| Πεδίο σε μάρκα | Διορισμός |
|---|---|
| υποπαράγραφος | Ταυτότητα χρήστη ή υπηρεσίας |
| exp | Χρόνος λήξης του Token |
| ρόλοι/πεδία εφαρμογής | Ρόλοι χρηστών και διαθέσιμες άδειες |
| υπογραφή | Ψηφιακή υπογραφή για επαλήθευση ταυτότητας |
| τελωνειακές απαιτήσεις | Τυχόν πρόσθετα στοιχεία: γλώσσα, ταυτότητα αίθουσας, νόμισμα κ.λπ. |
Χαρακτηριστικά εφαρμογής
Μορφή: 'κεφαλίδα. ωφέλιμο φορτίο. υπογραφή '(βάση в 64)
Αλγόριθμοι υπογραφής: HS256 (συμμετρικοί) και RS256 (ασύμμετροι)
Υποστήριξη για μάρκες ανανέωσης και εναλλαγή- Συνεργασία με πελάτες CORS, mobile, web και server-to-server
- Ικανότητα αποθήκευσης σημάτων σε cookies, localStorage ή κεφαλίδες
Οφέλη από τη χρήση JWT
Απάτριδες: δεν υπάρχει ανάγκη για συνεδρία διακομιστή
Βολικό για κινητά, SPA και μικροϋπηρεσίες- Επεκτασιμότητα - εύκολα εφαρμοζόμενη σε πολλαπλές υπηρεσίες
- Ταχεία επικοινωνία μεταξύ πελάτη και API
- Ευελιξία - μπορείτε να αποθηκεύσετε όλα τα δεδομένα που είναι απαραίτητα για την έγκριση στη μάρκα
Όπου είναι ιδιαίτερα σημαντικό
Κινητές και εμπρόσθιες εφαρμογές- Άδεια ενδοϋπηρεσίας (S2S)
- Πλατφόρμες με πιο παράλληλους χρήστες
- Συστήματα με ανάγκη σαφούς προτύπου πρόσβασης
Η JWT είναι ένα αξιόπιστο και ευέλικτο εργαλείο εξουσιοδότησης και ασφάλειας API. Παρέχει κλιμακωτή και ασφαλή λειτουργία εφαρμογής χωρίς να εξαρτάται από την κατάσταση του εξυπηρετητή.
Δημοφιλή θέματα
Βασικά θέματα
Επικοινωνήστε μαζί μας
Συμπληρώστε την παρακάτω φόρμα και θα σας απαντήσουμε το συντομότερο δυνατό.