JWT (JSON Web Token) არის თანამედროვე სტანდარტი ავტორიზაციისა და მონაცემთა უსაფრთხო გაცვლის შესახებ, რომელიც გამოიყენება ბევრ API და მიკრო სერვისის არქიტექტურაში. ჩვენ ვასრულებთ JWT- ს სრულ მხარდაჭერას მომხმარებლებისა და სერვისების ავთენტიფიკაციისთვის, სხდომების მართვისთვის და როლებისთვის წვდომის დელიმიტაციისთვის.
JWT ნიშნები ინახება კლიენტის მხარეს, არ საჭიროებს სესიებს სერვერზე, და ამავე დროს გაფორმებულია ყალბისგან ნამდვილობისა და დაცვის უზრუნველსაყოფად.
რა შეიცავს JWT
| ველი ტოკენში | დანიშვნა |
|---|---|
| sub | მომხმარებლის იდენტიფიკატორი ან მომსახურება |
| exp | ნიშნის დასრულების დრო |
| roles / scopes | მომხმარებლის როლები და ხელმისაწვდომი ნებართვები |
| signature | ავთენტიფიკაციის ციფრული ხელმოწერა |
| custom claims | ნებისმიერი დამატებითი მონაცემი: ენა, დარბაზის ID, ვალუტა და ა.შ. |
განხორციელების მახასიათებლები
ფორმატი: 'header. payload. signature` (в base64)
ხელმოწერის ალგორითმები: HS256 (სიმეტრიული) და RS256 (ასიმეტრიული)
refresh ნიშნების მხარდაჭერა და როტაცია- მუშაობა CORS, მობილური, ვებ და სერვერის სერვერთან კლიენტებთან
- ნიშნის შენახვის შესაძლებლობა Cookies, localStorage ან სათაურებში
JWT სარგებელი
სახელმწიფო: სერვერის სესია საჭირო არ არის
მოსახერხებელია მობილური, SPA და მიკრო სერვისებისთვის- მასშტაბურობა - ადვილად ხორციელდება მრავალ სერვისზე
- მონაცემთა სწრაფი გაცვლა კლიენტსა და API- ს შორის
- მოქნილობა - თქვენ შეგიძლიათ შეინახოთ ნებისმიერი მონაცემი, რომელიც საჭიროა ავტორიზაციისთვის
სადაც განსაკუთრებით მნიშვნელოვანია
მობილური და ფრონტალური პროგრამები- სერვისის ავტორიზაცია (S2S)
- პლატფორმები, სადაც უამრავი ერთდროული მომხმარებელია
- სისტემები მკაფიო როლური წვდომის მოდელის საჭიროებით
JWT არის საიმედო და მოქნილი ინსტრუმენტი API- ს ავტორიზაციისა და უსაფრთხოებისთვის. იგი უზრუნველყოფს პროგრამების მასშტაბურ და უსაფრთხო მუშაობას სერვერის მდგომარეობიდან გამომდინარე.
პოპულარული თემები
ძირითადი თემები
დაგვიკავშირდით
შეავსეთ ქვემოთ მოცემული ფორმა და ჩვენ გიპასუხებთ უახლოეს დროში.