JWT (JSON Web Token)
JWT-bellikler müşderi tarapynda saklanylýar, serwerde sessiýalary talap etmeýär we şol bir wagtyň özünde hakykylygyny we galplykdan goralmagyny kepillendirmek üçin gol çekilýär.
JWT nämäni öz içine alýar
| Tokendäki meýdan | Maksady |
|---|---|
| sub | Ulanyjynyň ýa-da hyzmatyň şahsyýeti |
| exp | Tokeniň gutarýan wagty |
| roles/scopes | Ulanyjynyň rollary we elýeterli rugsatlar |
| signature | Hakykylygyny barlamak üçin sanly gol |
| custom claims | Islendik goşmaça maglumatlar: dil, zalyň şahsyýeti, walýuta we ş.m. |
Amala aşyrmagyň aýratynlyklary
Format: 'header. payload. signature` (в base64)
Gol algoritmleri: HS256 (simmetrik) we RS256 (asimmetrik)
Refresh-tokenleri we aýlanmagy goldamak
CORS, mobile, web we server-to-server müşderileri bilen işlemek
Belligi cookies, localStorage ýa-da sözbaşylarda saklamak
JWT ulanmagyň artykmaçlyklary
Stateless: serwer sessiýasynyň zerurlygy ýok
Ykjam, SPA we mikroservisler üçin amatly
Ulalmak - köp hyzmatlarda aňsatlyk bilen amala aşyrylýar
Müşderi bilen API arasynda çalt maglumat alyş-çalşygy
Çeýeligi - ygtyýarlandyrmak üçin zerur bolan islendik maglumatlary tokende saklap bolýar
Bu ýerde aýratyn möhümdir
Jübi we frontend programmalary
Hyzmat içindäki ygtyýarnama (S2S)
Bir wagtyň özünde köp sanly ulanyjy bolan platformalar
Elýeterliligiň aýdyň rol modeliniň zerurlygy bolan ulgamlar
JWT, awtorizasiýa we API howpsuzlygy üçin ygtybarly we çeýe guraldyr. Serweriň ýagdaýyna garamazdan programmalaryň ulalyp bilinýän we howpsuz işlemegini üpjün edýär.
Biziň bilen habarlaşyň
Aşakdaky formany dolduryň, biz gysga wagtda jogap bereris.