JWT (JSON Web Token) یک استاندارد مدرن برای مجوز و ارتباط امن است که در بسیاری از API ها و معماری های میکروسرویس استفاده می شود. ما پشتیبانی کامل JWT را برای احراز هویت کاربر و سرویس، مدیریت جلسه و تمایز دسترسی با نقش انجام می دهیم.
توکن های JWT در سمت مشتری ذخیره می شوند، نیازی به جلسات در سرور ندارند و برای اطمینان از صحت و محافظت در برابر جعل امضا می شوند.
چه JWT شامل
| فیلد در نشانه | قرار ملاقات |
|---|---|
| زیر مجموعه | شناسه کاربری یا خدمات |
| خروجی ها | زمان انقضای توکن |
| نقش ها/حوزه ها | نقش کاربر و مجوزهای موجود |
| امضا کردن | امضای دیجیتالی برای احراز هویت |
| ادعاهای سفارشی | هر گونه اطلاعات اضافی: زبان، شناسه سالن، ارز و غیره |
ویژگی های پیاده سازی
فرمت: 'هدر. محموله. امضا '(پایه в 64)
الگوریتم های امضا: HS256 (متقارن) و RS256 (نامتقارن)
پشتیبانی از نشانه تازه کردن و چرخش- کار با مشتریان CORS، تلفن همراه، وب و سرور به سرور
- توانایی ذخیره نشانه در کوکی ها، localStorage یا هدر
مزایای استفاده از JWT
بدون حالت: بدون نیاز به یک جلسه سرور
مناسب برای موبایل، SPA و میکروسرویس ها- مقیاس پذیری - به راحتی در چندین سرویس اجرا می شود
- ارتباط سریع بین مشتری و API
- انعطاف پذیری - شما می توانید هر گونه اطلاعات لازم برای مجوز در نشانه ذخیره
که در آن به خصوص مربوط
برنامه های کاربردی موبایل و جلویی- مجوز سرویس داخلی (S2S)
- بسترهای نرم افزاری با کاربران همزمان بیشتر
- سیستم های با نیاز به یک مدل نقش روشن از دسترسی
JWT یک ابزار امنیتی و مجوز API قابل اعتماد و انعطاف پذیر است. این عملیات کاربردی مقیاس پذیر و امن را بدون وابستگی به وضعیت سرور فراهم می کند.
موضوعات محبوب
موضوعات اصلی
تماس با ما
لطفاً فرم زیر را پر کنید، در اسرع وقت پاسخ خواهیم داد.