JWT (JSON Web Token)
Οι μάρκες JWT αποθηκεύονται από την πλευρά του πελάτη, δεν απαιτούν συνεδρίες στον εξυπηρετητή και υπογράφονται για να εξασφαλιστεί η αυθεντικότητα και η προστασία από την παραχάραξη.
Τι περιέχει η JWT
Πεδίο στο σύμβολο Προορισμός
| --------------------- | -------------------------------------------------------- | |
|---|---|---|
| Επωνυμία και διεύθυνση του χρήστη | ||
| Ο χρόνος λήξης του Token | ||
| «Ρόλοι/πεδία εφαρμογής» | ||
| "Υπογραφή Ψηφιακά υπογεγραμμένη για εξακρίβωση της ταυτότητας | ||
| "custom requirement Κάθε πρόσθετο στοιχείο: γλώσσα, αναγνωριστικός κωδικός αίθουσας, νόμισμα, κλπ |
Χαρακτηριστικά εφαρμογής
Μορφή: 'κεφαλίδα. ωφέλιμο φορτίο. υπογραφή '(βάση в 64)
Αλγόριθμοι υπογραφής: HS256 (συμμετρικοί) και RS256 (ασύμμετροι)
Υποστήριξη για μάρκες ανανέωσης και εναλλαγή
Συνεργασία με πελάτες CORS, mobile, web και server-to-server
Ικανότητα αποθήκευσης σημάτων σε cookies, localStorage ή κεφαλίδες
Οφέλη από τη χρήση JWT
Απάτριδες: δεν υπάρχει ανάγκη για συνεδρία διακομιστή
Βολικό για κινητά, SPA και μικροϋπηρεσίες
Επεκτασιμότητα - εύκολα εφαρμοζόμενη σε πολλαπλές υπηρεσίες
Ταχεία επικοινωνία μεταξύ πελάτη και API
Ευελιξία - μπορείτε να αποθηκεύσετε όλα τα δεδομένα που είναι απαραίτητα για την έγκριση στη μάρκα
Όπου είναι ιδιαίτερα σημαντικό
Κινητές και εμπρόσθιες εφαρμογές
Άδεια ενδοϋπηρεσίας (S2S)
Πλατφόρμες με πιο παράλληλους χρήστες
Συστήματα που απαιτούν σαφές πρότυπο ρόλου πρόσβασης
Η JWT είναι ένα ισχυρό και ευέλικτο εργαλείο για την εξουσιοδότηση και την ασφάλεια της API. Παρέχει κλιμακωτή και ασφαλή λειτουργία εφαρμογής χωρίς να εξαρτάται από την κατάσταση του εξυπηρετητή.
Επικοινωνήστε μαζί μας
Συμπληρώστε την παρακάτω φόρμα και θα σας απαντήσουμε το συντομότερο δυνατό.