JWT (JSON Web Token) köp API we mikroservis arhitekturalarynda ulanylýan häzirki zaman ygtyýarlandyryş we ygtybarly maglumat alyş-çalşygy standartydyr. Ulanyjylary we hyzmatlary tassyklamak, sessiýalary dolandyrmak we rollary kesgitlemek üçin JWT-e doly goldaw berýäris.
JWT-bellikler müşderi tarapynda saklanylýar, serwerde sessiýalary talap etmeýär we şol bir wagtyň özünde hakykylygyny we galplykdan goralmagyny kepillendirmek üçin gol çekilýär.
JWT nämäni öz içine alýar
| Token meýdany | Maksady |
|---|---|
| sub | Ulanyjynyň ýa-da hyzmatyň şahsyýeti |
| exp | Nyşanyň gutarýan wagty |
| roles / scopes | Ulanyjynyň rollary we elýeterli rugsatlar |
| signature | Hakykylygyny barlamak üçin sanly gol |
| custom claims | Islendik goşmaça maglumatlar: dil, zalyň şahsyýeti, walýuta we başgalar. |
Amala aşyrmagyň aýratynlyklary
Format: 'header. payload. signature` (в base64)
Gol algoritmleri: HS256 (simmetrik) we RS256 (asimmetrik)
Refresh-tokenleri we aýlanmagy goldamak
CORS, mobile, web we server-to-server müşderileri bilen işlemek
Belligi cookies, localStorage ýa-da sözbaşylarda saklamak
JWT ulanmagyň artykmaçlyklary
Stateless: serwer sessiýasynyň zerurlygy ýok
Ykjam, SPA we mikroservisler üçin amatly
Ulalmak - köp hyzmatlarda aňsatlyk bilen amala aşyrylýar
Müşderi bilen API arasynda çalt maglumat alyş-çalşygy
Çeýeligi - ygtyýarlandyrmak üçin zerur bolan islendik maglumatlary tokende saklap bolýar
Bu ýerde aýratyn möhümdir
Jübi we frontend programmalary
Hyzmat içindäki ygtyýarnama (S2S)
Bir wagtyň özünde köp sanly ulanyjy bolan platformalar
Elýeterliligiň aýdyň rol modeliniň zerurlygy bolan ulgamlar
JWT, awtorizasiýa we API howpsuzlygy üçin ygtybarly we çeýe guraldyr. Serweriň ýagdaýyna garamazdan programmalaryň ulalyp bilinýän we howpsuz işlemegini üpjün edýär.