JWT (JSON Web Token) یک استاندارد مدرن برای مجوز و ارتباط امن است که در بسیاری از API ها و معماری های میکروسرویس استفاده می شود. ما پشتیبانی کامل JWT را برای احراز هویت کاربر و سرویس، مدیریت جلسه و تمایز دسترسی با نقش انجام می دهیم.
توکن های JWT در سمت مشتری ذخیره می شوند، نیازی به جلسات در سرور ندارند و برای اطمینان از صحت و محافظت در برابر جعل امضا می شوند.
چه JWT شامل
| فیلد در نشانه | قرار ملاقات |
|---|---|
| زیر مجموعه | شناسه کاربری یا خدمات |
| خروجی ها | زمان انقضای توکن |
| نقش ها/حوزه ها | نقش کاربر و مجوزهای موجود |
| امضا کردن | امضای دیجیتالی برای احراز هویت |
| ادعاهای سفارشی | هر گونه اطلاعات اضافی: زبان، شناسه سالن، ارز و غیره |
ویژگی های پیاده سازی
فرمت: 'هدر. محموله. امضا '(پایه в 64)
الگوریتم های امضا: HS256 (متقارن) و RS256 (نامتقارن)
پشتیبانی از نشانه تازه کردن و چرخش
کار با مشتریان CORS، تلفن همراه، وب و سرور به سرور
توانایی ذخیره نشانه در کوکی ها، localStorage یا هدر
مزایای استفاده از JWT
بدون حالت: بدون نیاز به یک جلسه سرور
مناسب برای موبایل، SPA و میکروسرویس ها
مقیاس پذیری - به راحتی در چندین سرویس اجرا می شود
ارتباط سریع بین مشتری و API
انعطاف پذیری - شما می توانید هر گونه اطلاعات لازم برای مجوز در نشانه ذخیره
که در آن به خصوص مربوط
برنامه های کاربردی موبایل و جلویی
مجوز سرویس داخلی (S2S)
بسترهای نرم افزاری با کاربران همزمان بیشتر
سیستم هایی که نیاز به یک مدل نقش دسترسی روشن دارند
JWT یک ابزار قوی و انعطاف پذیر برای مجوز API و امنیت است. این عملیات کاربردی مقیاس پذیر و امن را بدون وابستگی به وضعیت سرور فراهم می کند.