JWT (Token internetowy JSON)
Żetony JWT są przechowywane po stronie klienta, nie wymagają sesji na serwerze i są podpisywane w celu zapewnienia autentyczności i ochrony przed fałszowaniem.
Co zawiera JWT
| Pole w tokenie | docelowe | ||
|---|---|---|---|
| sub | ID użytkownika lub usługi | ||
| exp | Czas ważności tokena | ||
| Role/zakresy | Role i uprawnienia użytkowników | ||
| podpis | Podpisane cyfrowo do uwierzytelnienia | ||
| roszczenia niestandardowe | Wszelkie dodatkowe dane: język, identyfikator hali, waluta itp. |
Funkcje wdrażania
Format: 'nagłówek. ładunek użytkowy. podpis "(бbase64)
Algorytmy sygnatury: HS256 (symetryczne) i RS256 (asymetryczne)
Wsparcie dla żetonów odświeżających i rotacji
Praca z klientami CORS, mobilnymi, internetowymi i serwerowymi
Możliwość przechowywania tokenu w plikach cookie, plikach „Przechowywanie” lub nagłówkach
Korzyści z korzystania z JWT
Bezpaństwowiec: nie ma potrzeby sesji serwera
Wygodne dla urządzeń mobilnych, SPA i mikroservice
Skalowalność - łatwa realizacja w wielu usługach
Szybka komunikacja między klientem a API
Elastyczność - możesz przechowywać wszelkie dane niezbędne do autoryzacji w tokenie
Tam, gdzie jest to szczególnie istotne
Aplikacje mobilne i przednie
Intraservice Authorization (S2S)
Platformy z bardziej równoległymi użytkownikami
Systemy wymagające wyraźnego modelu roli dostępu
JWT to solidne i elastyczne narzędzie do autoryzacji i bezpieczeństwa API. Zapewnia skalowalną i bezpieczną obsługę aplikacji bez zależności od stanu serwera.
Skontaktuj się z nami
Wypełnij poniższy formularz, a odpowiemy najszybciej jak to możliwe.