JWT (JSON Web Token) 는 많은 API 및 마이크로 서비스 아키텍처에 사용되는 승인 및 보안 통신을위한 최신 표준입니다. 우리는 역할별로 사용자 및 서비스 인증, 세션 관리 및 액세스 차별화에 대한 전체 JWT 지원을 구현합니다.
JWT 토큰은 클라이언트 측에 저장되며 서버에서 세션이 필요하지 않으며 위조에 대한 진위 및 보호를 보장하기 위해 서명됩니다.
JWT에 포함 된 내용
| 토큰의 필드 | 약속 |
|---|---|
| 서브 | 사용자 또는 서비스 ID |
| exp | 토큰 만료 시간 |
| 역할/스코프 | 사용자 역할 및 사용 가능한 권 |
| 서명 | 인증을 위해 디지털 방식으로 |
| 사용자 정의 주 | 추가 데이터: 언어, 홀 ID, 통화 등 |
구현 기능
형식: '헤더. 페이로드. (PHP 3 = 3.0.6, PHP 4)
서명 알고리즘: HS256 (대칭) 및 RS256 (비대칭)
토큰 새로 고침 및 회전 지원- CORS, 모바일, 웹 및 서버 간 클라이언트와 협력
- 쿠키, 로컬 스토리지 또는 헤더에 토큰을 저장하는 기능
JWT 사용의 이점
Stateless: 서버 세션이 필요하지 않습니다
모바일, SPA와 마이크로 서비스를위한 편리함- 확장 성-여러 서비스에서 쉽게 구현
- 클라이언트와 API 간의 빠른 통신
- 유연성-토큰에 승인에 필요한 모든 데이터를 저장할 수 있습니다
특히 관련이있는 경우
모바일 및 프론트 엔드 애플리케이션- Intraservice 승인 (S2S)
- 동시 사용자가 더 많은 플랫폼
- 명확한 액세스 모델이 필요한 시스템
JWT는 신뢰할 수 있고 유연한 API 인증 및 보안 도구입니다. 서버 상태에 따라 확장 가능하고 안전한 응용 프로그램 작동을 제공합니다.
인기 주제
주요 주제
문의하기
아래 양식을 작성해주시면 최대한 빨리 답변드리겠습니다.