JWT (JSON Web Token)
توکن های JWT در سمت مشتری ذخیره می شوند، نیازی به جلسات در سرور ندارند و برای اطمینان از صحت و محافظت در برابر جعل امضا می شوند.
چه JWT شامل
| فیلد در نشانه | مقصد | |
|---|---|---|
| شناسه کاربر یا سرویس | ||
| exp | زمان انقضا توکن | |
| نقش ها/حوزه ها | نقش ها و مجوزهای کاربر | |
| امضای دیجیتالی برای احراز هویت امضا شده است | ||
| ادعاهای سفارشی | هر گونه اطلاعات اضافی: زبان، شناسه سالن، ارز، و غیره |
ویژگی های پیاده سازی
فرمت: 'هدر. محموله. امضا '(پایه в 64)
الگوریتم های امضا: HS256 (متقارن) و RS256 (نامتقارن)
پشتیبانی از نشانه تازه کردن و چرخش
کار با مشتریان CORS، تلفن همراه، وب و سرور به سرور
توانایی ذخیره نشانه در کوکی ها، localStorage یا هدر
مزایای استفاده از JWT
بدون حالت: بدون نیاز به یک جلسه سرور
مناسب برای موبایل، SPA و میکروسرویس ها
مقیاس پذیری - به راحتی در چندین سرویس اجرا می شود
ارتباط سریع بین مشتری و API
انعطاف پذیری - شما می توانید هر گونه اطلاعات لازم برای مجوز در نشانه ذخیره
که در آن به خصوص مربوط
برنامه های کاربردی موبایل و جلویی
مجوز سرویس داخلی (S2S)
بسترهای نرم افزاری با کاربران همزمان بیشتر
سیستم هایی که نیاز به یک مدل نقش دسترسی روشن دارند
JWT یک ابزار قوی و انعطاف پذیر برای مجوز API و امنیت است. این عملیات کاربردی مقیاس پذیر و امن را بدون وابستگی به وضعیت سرور فراهم می کند.
تماس با ما
لطفاً فرم زیر را پر کنید، در اسرع وقت پاسخ خواهیم داد.