JWT (JSON वेब टोकन) कई एपीआई और माइक्रोसर्विस आर्किटेक्चर में उपयोग किए जाने वाले प्राधिकरण और सुरक्षित संचार के लिए एक आधुनिक मानक है। हम उपयोगकर्ता और सेवा प्रमाणीकरण, सत्र प्रबंधन और भूमिका द्वारा पहुंच भेदभाव के लिए पूर्ण JWT समर्थन को लागू करते हैं।
JWT टोकन ग्राहक की तरफ संग्रहीत किए जाते हैं, सर्वर पर सत्रों की आवश्यकता नहीं होती है, और जालसाजी के खिलाफ प्रामाणिकता और सुरक्षा सुनिश्चित करने के लिए हस्ताक्षर किए जाते हैं।
JWT में क्या शामिल है
| टोकन में क्षेत्र | मुलाकात |
|---|---|
| उप | उपयोक्ता या सेवा आईडी |
| एक्सपी | टोकन समाप्ति समय |
| भूमिकाएं/स्कोप्स | उपयोक्ता भूमिकाएँ और उपलब्ध अनुमतियाँ |
| हस्ताक्षर | सत्यापन के लिए डिजिटल रूप से हस्ताक्षरित |
| कस्टम दावे | कोई अतिरिक्त डेटा: भाषा, हॉल आईडी, मुद्रा आदि। |
कार्यान्वयन सुविधा
प्रारूप: 'शीर्षिका। पेलोड। हस्ताक्षर '(в base64)
हस्ताक्षर एल्गोरिदम: HS256 (सममित) और RS256 (असममित)
ताज़ा टोकन और घुमाव के लिए समर्थन- CORS, मोबाइल, वेब और सर्वर-टू-सर्वर क्लाइंट के साथ काम करना
- कुकी, लोकस्टोर या शीर्षिका में टोकन भंडारित करने की क्षमता
JWT का उपयोग करने के लाभ
स्थिति रहित: सर्वर सत्र की कोई आवश्यकता नहीं
मोबाइल, एसपीए और माइक्रोसर्विसेज के लिए सुविधाजनक- स्केलेबिलिटी - आसानी से कई सेवाओं में लागू किया गया
- क्लाइंट और एपीआई के बीच तेज संचार
- लचीलापन - आप टोकन में प्राधिकरण के लिए आवश्यक कोई भी डेटा संग्रहीत कर सकते हैं
जहां विशेष रूप से प्रा
मोबाइल और फ्रंट-एंड एप्लिकेशन- इंट्रासर्विस प्राधिकरण (S2S)
- अधिक समवर्ती उपयोगकर्ताओं के साथ प्लेटफार्म
- एक्सेस के स्पष्ट रोल मॉडल की आवश्यकता के साथ सिस्टम
JWT एक विश्वसनीय और लचीला API प्राधिकरण और सुरक्षा उपकरण है। यह सर्वर स्थिति के आधार पर बिना स्केलेबल और सुरक्षित अनुप्रयोग ऑपरेशन प्रदान
लोकप्रिय विषय
मुख्य विषय
संपर्क करें
नीचे दिया गया फॉर्म भरें, हम जल्द ही जवाब देंगे।