JWT (JSON Web Token)
JWT-տոկենները պահվում են հաճախորդի կողմում, չեն պահանջում նստարաններ սերվերի վրա, և միևնույն ժամանակ ստորագրվում են, որպեսզի ապահովեն ինքնությունը և պաշտպանությունը կեղծումից։
Ի՞ նչ է պարունակում JWT
Token- ում գտնվող դաշտը Նշանակումն է
| --------------------- | -------------------------------------------------------- | |
|---|---|---|
| www.sub Windows կամ Windows | ||
| wwww.exp www.ExP wwwwE | ||
| www.roles/scopes-ը նկարագրում է Օգտագործողի դերը և հասանելի թույլտվությունները։ | ||
| www.signature www.ru Թվային ստորագրություն, որպեսզի ստուգի գաղտնիությունը | ||
| www.cust.caims: Ցանկացած լրացուցիչ տվյալներ ՝ լեզուն, սենյակի ID-ը, արժույթը և այլն։ |
Իրականացման առանձնահատկությունները
Ձևաչափը '"header. payload. signature` (в base64)
Ստորագրման ալգորիթմները ՝ HS256 (սիմետրիկ) և RS256 (ասիմետրիկ)
Refresh-tocens և ռոտացիաներ
Աշխատել SDS, mobile, web և server-to-server հաճախորդների հետ
Պահեստավորման հնարավորությունը cookies, wwww.alStorage կամ վերնագրեր
JWT օգտագործման առավելությունները
Stateless 'սերվերի նստաշրջանում կարիք չկա
Հարմար է բջջային, SPA և միկրովայրկյանների համար
Մեծացումն իրականացվում է բազմաթիվ ծառայությունների վրա
Արագ տվյալների փոխանակում հաճախորդի և API միջև
Ճկունություն, դուք կարող եք տոկենայում պահել ցանկացած տվյալներ, որոնք անհրաժեշտ են հեղինակային իրավունքի համար
Որտեղ հատկապես ճիշտ է
Բջջային և առջևի ծրագրեր
Ներերակային հեղինակային իրավունքը (S2S)
Պլատֆորմները մեծ թվով միաժամանակյա օգտագործողներ
Համակարգեր, որոնք կարիք ունեն հստակ ռոլային մուտքի մոդելի
JWT-ը API-ի հեղինակային և անվտանգության համար հուսալի և ճկուն գործիք է։ Այն ապահովում է մեծ և անվտանգ ծրագրեր առանց կախված սերվերի վիճակից։
Կապ հաստատել մեզ հետ
Լրացրեք ստորև ներկայացված ձևը, և մենք հնարավորինս արագ կպատասխանենք ձեզ։