JWT (ראשי תיבות של JSON Web Token) הוא תקן מודרני להרשאה ולתקשורת מאובטחת בשימוש ב-API וארכיטקטורות מיקרוסרוויס רבות. אנו מיישמים תמיכה מלאה של JWT עבור אימות משתמש ושירות, ניהול הפעלה והפרש גישה לפי תפקיד.
אסימונים של JWT מאוחסנים בצד הלקוח, אינם דורשים הפעלות בשרת, והם חתומים על מנת להבטיח אותנטיות והגנה מפני זיוף.
מה שמכיל JWT
| שדה באסימון | מינוי |
|---|---|
| תת-תחתית | זיהוי משתמש או שירות |
| exp | זמן תפוגה סמלי |
| תפקידים/סקופים | תפקידי משתמש והרשאות זמינות |
| חתימה | חתום דיגיטלית לאימות |
| טענות מותאמות אישית | כל מידע נוסף: שפה, תעודה מזהה, מטבע וכו '. |
מאפייני יישום
תבנית: "כותרת. מטען. חתימה (base64)
אלגוריתם חתימה: HS256 (סימטרי) RS256 (אסימטרי)
תמיכה באסימונים רענון וסיבוב- עובד עם לקוחות COURS, סלולרי, אינטרנט ושרת-לשרת
- יכולת לאחסן אסימון בעוגיות, אחסון או כותרות
יתרונות בשימוש ב ־ JWT
חסר מצב: אין צורך בהפעלת שרת
נוח לנייד, ספא ומיקרו-רחם- קשקשים - בקלות מיושמים על פני שירותים מרובים
- תקשורת מהירה בין לקוח לבין API
- גמישות - אתה יכול לאחסן כל מידע הכרחי לאישור באסימון
שבו רלוונטי במיוחד
יישומים ניידים וקדמיים- אישור תוך ־ רחמי (S2S)
- פלטפורמות עם משתמשים מקבילים יותר
- מערכות עם צורך במודל לחיקוי ברור של גישה
JWT הוא כלי אמין וגמיש לאישור API ואבטחה. היא מספקת פעולת יישום סקלרית ומאובטחת ללא תלות במצב השרת.
נושאים פופולריים
נושאים עיקריים
צור קשר
מלאו את הטופס למטה ואנו נענה בהקדם.