JWT (JSON Web Token) köp API we mikroservis arhitekturalarynda ulanylýan häzirki zaman ygtyýarlandyryş we ygtybarly maglumat alyş-çalşygy standartydyr. Ulanyjylary we hyzmatlary tassyklamak, sessiýalary dolandyrmak we rollary kesgitlemek üçin JWT-e doly goldaw berýäris.
JWT-bellikler müşderi tarapynda saklanylýar, serwerde sessiýalary talap etmeýär we şol bir wagtyň özünde hakykylygyny we galplykdan goralmagyny kepillendirmek üçin gol çekilýär.
JWT nämäni öz içine alýar
| Token meýdany | Maksady |
|---|---|
| sub | Ulanyjynyň ýa-da hyzmatyň şahsyýeti |
| exp | Nyşanyň gutarýan wagty |
| roles / scopes | Ulanyjynyň rollary we elýeterli rugsatlar |
| signature | Hakykylygyny barlamak üçin sanly gol |
| custom claims | Islendik goşmaça maglumatlar: dil, zalyň şahsyýeti, walýuta we başgalar. |
Amala aşyrmagyň aýratynlyklary
Format: 'header. payload. signature` (в base64)
Gol algoritmleri: HS256 (simmetrik) we RS256 (asimmetrik)
Refresh-tokenleri we aýlanmagy goldamak- CORS, mobile, web we server-to-server müşderileri bilen işlemek
- Belligi cookies, localStorage ýa-da sözbaşylarda saklamak
JWT ulanmagyň artykmaçlyklary
Stateless: serwer sessiýasynyň zerurlygy ýok
Ykjam, SPA we mikroservisler üçin amatly- Ulalmak - köp hyzmatlarda aňsatlyk bilen amala aşyrylýar
- Müşderi bilen API arasynda çalt maglumat alyş-çalşygy
- Çeýeligi - ygtyýarlandyrmak üçin zerur bolan islendik maglumatlary tokende saklap bolýar
Bu ýerde aýratyn möhümdir
Jübi we frontend programmalary- Hyzmat içindäki ygtyýarnama (S2S)
- Bir wagtyň özünde köp sanly ulanyjy bolan platformalar
- Giriş modeliniň takyklygy bilen ulgamlar
JWT, awtorizasiýa we API howpsuzlygy üçin ygtybarly we çeýe guraldyr. Serweriň ýagdaýyna garamazdan programmalaryň ulalyp bilinýän we howpsuz işlemegini üpjün edýär.
Meşhur temalar
Esasy temalar
Biziň bilen habarlaşyň
Aşakdaky formany dolduryň, biz gysga wagtda jogap bereris.