Վերջին խմբագրում՝
Click to expand / collapse
JWT (JSON Web Token) ժամանակակից հեղինակային և անվտանգ տվյալների փոխանակում է, որն օգտագործվում է շատ API և միկրովայրիկ ճարտարապետություններում։ Մենք իրականացնում ենք JWT-ի աջակցությունը օգտագործողների և ծառայությունների, նստաշրջանների կառավարման և դերերի հասանելիության սահմանազատման համար։
JWT-տոկենները պահվում են հաճախորդի կողմում, չեն պահանջում նստարաններ սերվերի վրա, և միևնույն ժամանակ ստորագրվում են, որպեսզի ապահովեն ինքնությունը և պաշտպանությունը կեղծումից։
Ի՞ նչ է պարունակում JWT
| Դաշտը Տոկենում | Նշանակումը |
|---|---|
| sub | Օգտագործողի կամ օգտագործողի արտադրանքը |
| exp | Գործողության ավարտման ժամանակը |
| roles / scopes | Օգտագործողի դերերը և հասանելի թույլտվությունները |
| signature | Թվային ստորագրություն իսկությունը ստուգելու համար |
| custom claims | Ցանկացած լրացուցիչ տվյալներ ՝ լեզուն, ID դահլիճը, արժույթը և այլն։ |
Իրականացման առանձնահատկությունները
Ձևաչափը '"header. payload. signature` (в base64):- Ստորագրման ալգորիթմները ՝ HS256 (սիմետրիկ) և RS256 (ասիմետրիկ)
- Refresh-tocens և ռոտացիաներ
- Աշխատել SDS, mobile, web և server-to-server հաճախորդների հետ
- Պահեստավորման հնարավորությունը cookies, wwww.alStorage կամ վերնագրեր
JWT օգտագործման առավելությունները
Stateless 'սերվերի նստաշրջանում կարիք չկա:- Հարմար է բջջային, SPA և միկրովայրկյանների համար
- Մեծացումն իրականացվում է բազմաթիվ ծառայությունների վրա
- Արագ տվյալների փոխանակում հաճախորդի և API միջև
- Ճկունություն, դուք կարող եք տոկենայում պահել ցանկացած տվյալներ, որոնք անհրաժեշտ են հեղինակային իրավունքի համար
Որտեղ հատկապես ճիշտ է
Բջջային և առջևի ծրագրեր:- Ներերակային հեղինակային իրավունքը (S2S)
- Պլատֆորմները մեծ թվով միաժամանակյա օգտագործողներ
- Համակարգեր, որոնք կարիք ունեն հստակ ռոլային մուտքի մոդելի