JWT (JSON वेब टोकन)
JWT टोकन ग्राहक की तरफ संग्रहीत किए जाते हैं, सर्वर पर सत्रों की आवश्यकता नहीं होती है, और जालसाजी के खिलाफ प्रामाणिकता और सुरक्षा सुनिश्चित करने के लिए हस्ताक्षर किए जाते हैं।
JWT में क्या शामिल है
| टोकन में क्षेत्र | गंतव्य | |
|---|---|---|
| उप - उपयोगकर्ता या सेवा आईडी | ||
| exp | टोकन समाप्ति समय | |
| भूमिकाएँ/स्कोप - उपयोगकर्ता भूमिकाएँ और अनुमतियाँ | ||
| हस्ताक्षर | प्रमाणीकरण के लिए डिजिटल रूप से हस्ताक्षरित | |
| कस्टम दावा - कोई अतिरिक्त डेटा: भाषा, हॉल आईडी, मुद्रा, आदि। |
कार्यान्वयन सुविधा
प्रारूप: 'शीर्षिका। पेलोड। हस्ताक्षर '(в base64)
हस्ताक्षर एल्गोरिदम: HS256 (सममित) और RS256 (असममित)
ताज़ा टोकन और घुमाव के लिए समर्थन
CORS, मोबाइल, वेब और सर्वर-टू-सर्वर क्लाइंट के साथ काम करना
कुकी, लोकस्टोर या शीर्षिका में टोकन भंडारित करने की क्षमता
JWT का उपयोग करने के लाभ
स्थिति रहित: सर्वर सत्र की कोई आवश्यकता नहीं
मोबाइल, एसपीए और माइक्रोसर्विसेज के लिए सुविधाजनक
स्केलेबिलिटी - आसानी से कई सेवाओं में लागू किया गया
क्लाइंट और एपीआई के बीच तेज संचार
लचीलापन - आप टोकन में प्राधिकरण के लिए आवश्यक कोई भी डेटा संग्रहीत कर सकते हैं
जहां विशेष रूप से प्रा
मोबाइल और फ्रंट-एंड एप्लिकेशन
इंट्रासर्विस प्राधिकरण (S2S)
अधिक समवर्ती उपयोगकर्ताओं के साथ प्लेटफार्म
एक स्पष्ट अभिगम रोल मॉडल की आवश्यकता वाली प्
JWT API प्राधिकरण और सुरक्षा के लिए एक मजबूत और लचीला उपकरण है। यह सर्वर स्थिति के आधार पर बिना स्केलेबल और सुरक्षित अनुप्रयोग ऑपरेशन प्रदान
संपर्क करें
नीचे दिया गया फॉर्म भरें, हम जल्द ही जवाब देंगे।