JWT (JSON Web Token)
Нишонаҳои JWT дар тарафи муштарӣ нигоҳ дошта мешаванд, ҷаласаҳои серверро талаб намекунанд ва бо мақсади таъмини ҳаққоният ва муҳофизат аз қаллобӣ имзо карда мешаванд.
Чӣ JWT дорад
| саҳро бо аломати | Таъинот |
|---|---|
| зер | Истифодабаранда ё ID хидматрасонӣ |
| exp | Мӯҳлати гузаштани токен |
| нақшҳо/миқёсҳо | Нақшҳо ва иҷозатҳои корбар |
| имзо | Рақамӣ барои аутентификатсия имзо шудааст |
| даъвоҳои фармоишӣ | Ҳама гуна маълумоти иловагӣ: забон, ID толор, асъор ва ғайра |
Хусусиятҳои татбиқ
Формат: 'сарлавҳа. сарборӣ. имзои '(v base64)
Алгоритмҳои имзо: HS256 (симметрӣ) ва RS256 (асимметрӣ)
Дастгирии оёти нав ва гардиш
Кор бо муштариёни CORS, мобилӣ, веб ва сервер-ба-сервер
Қобилияти нигоҳ доштани нишона дар кукиҳо, анборҳо ё сарлавҳаҳо
Манфиатҳои истифодаи JWT
Бе шаҳрвандӣ: зарурати ҷаласаи сервер нест
Қулай барои мобилӣ, SPA ва microservices
Миқёспазирӣ - ба осонӣ дар саросари хидматҳои гуногун татбиқ карда мешавад
Иртиботи зуд байни муштарӣ ва API
Тағйирпазирӣ - шумо метавонед ҳама гуна маълумоти заруриро барои авторизатсия дар нишона нигоҳ доред
Дар куҷо махсусан муҳим
Барномаҳои мобилӣ ва фронт
Авторизатсияи Intraservice (S2S)
Платформаҳо бо корбарони ҳамзамон
Системаҳое, ки модели нақши дастрасии возеҳро талаб мекунанд
JWT воситаи мустаҳкам ва фасеҳ барои иҷозатдиҳӣ ва амнияти API мебошад. Он амалиёти миқёсан васеъ ва бехатарро бидуни вобаста ба ҳолати сервер таъмин мекунад.
Бо мо тамос гиред
Формаро пур кунед ва мо ба зудтарин фурсат ҷавоб медиҳем.