JWT (JSON Web Token)
JWT ნიშნები ინახება კლიენტის მხარეს, არ საჭიროებს სესიებს სერვერზე, და ამავე დროს გაფორმებულია ყალბისგან ნამდვილობისა და დაცვის უზრუნველსაყოფად.
რა შეიცავს JWT
| ველი ნიშანში | დანიშნულება |
|---|---|
| sub | მომხმარებლის იდენტიფიკატორი ან მომსახურება |
| exp | ნიშნის დასრულების დრო |
| roles/scopes | მომხმარებლის როლები და ხელმისაწვდომი რეზოლუცია |
| signature | ციფრული ხელმოწერა ავთენტიფიკაციისთვის |
| custom claims | ნებისმიერი დამატებითი მონაცემი: ენა, დარბაზის ID, ვალუტა და სხვა |
განხორციელების მახასიათებლები
ფორმატი: 'header. payload. signature` (в base64)
ხელმოწერის ალგორითმები: HS256 (სიმეტრიული) და RS256 (ასიმეტრიული)
refresh ნიშნების მხარდაჭერა და როტაცია
მუშაობა CORS, მობილური, ვებ და სერვერის სერვერთან კლიენტებთან
ნიშნის შენახვის შესაძლებლობა Cookies, localStorage ან სათაურებში
JWT სარგებელი
სახელმწიფო: სერვერის სესია საჭირო არ არის
მოსახერხებელია მობილური, SPA და მიკრო სერვისებისთვის
მასშტაბურობა - ადვილად ხორციელდება მრავალ სერვისზე
მონაცემთა სწრაფი გაცვლა კლიენტსა და API- ს შორის
მოქნილობა - თქვენ შეგიძლიათ შეინახოთ ნებისმიერი მონაცემი, რომელიც საჭიროა ავტორიზაციისთვის
სადაც განსაკუთრებით მნიშვნელოვანია
მობილური და ფრონტალური პროგრამები
სერვისის ავტორიზაცია (S2S)
პლატფორმები, სადაც უამრავი ერთდროული მომხმარებელია
სისტემები მკაფიო როლური წვდომის მოდელის საჭიროებით
JWT არის საიმედო და მოქნილი ინსტრუმენტი API- ს ავტორიზაციისა და უსაფრთხოებისთვის. იგი უზრუნველყოფს პროგრამების მასშტაბურ და უსაფრთხო მუშაობას სერვერის მდგომარეობიდან გამომდინარე.
დაგვიკავშირდით
შეავსეთ ქვემოთ მოცემული ფორმა და ჩვენ გიპასუხებთ უახლოეს დროში.