JWT (JSON Web Token)
אסימונים של JWT מאוחסנים בצד הלקוח, אינם דורשים הפעלות בשרת, והם חתומים על מנת להבטיח אותנטיות והגנה מפני זיוף.
מה שמכיל JWT
| שדה | בסימן היעד | |
|---|---|---|
| תת | זיהוי משתמש או שירות | |
| זמן תפוגה טוקן | ||
| תפקידים/סקופים | תפקידי משתמש והרשאות | |
| חתימה | דיגיטלי חתם לאימות | |
| טענות מותאמות אישית | כל מידע נוסף: שפה, תעודה מזהה, מטבע וכו ' |
מאפייני יישום
תבנית: "כותרת. מטען. חתימה (base64)
אלגוריתם חתימה: HS256 (סימטרי) RS256 (אסימטרי)
תמיכה באסימונים רענון וסיבוב
עובד עם לקוחות COURS, סלולרי, אינטרנט ושרת-לשרת
יכולת לאחסן אסימון בעוגיות, אחסון או כותרות
יתרונות בשימוש ב ־ JWT
חסר מצב: אין צורך בהפעלת שרת
נוח לנייד, ספא ומיקרו-רחם
קשקשים - בקלות מיושמים על פני שירותים מרובים
תקשורת מהירה בין לקוח לבין API
גמישות - אתה יכול לאחסן כל מידע הכרחי לאישור באסימון
שבו רלוונטי במיוחד
יישומים ניידים וקדמיים
אישור תוך ־ רחמי (S2S)
פלטפורמות עם משתמשים מקבילים יותר
מערכות הדורשות מודל לחיקוי גישה ברור
JWT הוא כלי חזק וגמיש לאישור ואבטחה של API. היא מספקת פעולת יישום סקלרית ומאובטחת ללא תלות במצב השרת.
נושאים פופולריים
- מפתחות ואסימונים של API
- OAuth 2.0 / OpenID Connect
- JWT (JSON Web Token)
- קצב מגביל, IP - רשימה לבנה
- חתימות HMAC, בקשות הצפנה
- הגנת CORS ו ־ CSRF/XSS
נושאים עיקריים
צור קשר
מלאו את הטופס למטה ואנו נענה בהקדם.