JWT (JSON Web Token), birçok API ve mikro hizmet mimarisinde kullanılan yetkilendirme ve güvenli iletişim için modern bir standarttır. Kullanıcı ve hizmet kimlik doğrulaması, oturum yönetimi ve role göre erişim farklılaştırması için tam JWT desteği uyguluyoruz.
JWT belirteçleri istemci tarafında saklanır, sunucuda oturum gerektirmez ve sahteciliğe karşı özgünlük ve koruma sağlamak için imzalanır.
JWT ne içerir
| Token içindeki alan | Randevu |
|---|---|
| alt | Kullanıcı veya Hizmet Kimliği |
| exp | Belirteç Son Kullanma Süresi |
| roller/kapsamlar | Kullanıcı rolleri ve mevcut izinler |
| imza | Kimlik doğrulama için dijital olarak imzalanmış |
| Özel talepler | Herhangi bir ek veri: dil, salon kimliği, para birimi vb. |
Uygulama özellikleri
Biçim: 'başlık. Yük. İmza '(в base64)
İmza algoritmaları: HS256 (simetrik) ve RS256 (asimetrik)
Yenileme belirteçleri ve rotasyon desteği- CORS, mobil, web ve sunucudan sunucuya istemcilerle çalışma
- Belirteci çerezlerde, localStorage'da veya üstbilgilerde saklama yeteneği
JWT kullanmanın faydaları
Durumsuz: sunucu oturumuna gerek yok
Mobil, SPA ve mikro hizmetler için uygun- Ölçeklenebilirlik - birden fazla hizmette kolayca uygulanır
- İstemci ve API arasında hızlı iletişim
- Esneklik - belirteçte yetkilendirme için gerekli tüm verileri saklayabilirsiniz
Özellikle alakalı olduğu yerlerde
Mobil ve ön uç uygulamaları- Servis İçi Yetkilendirme (S2S)
- Daha fazla eşzamanlı kullanıcıya sahip platformlar
- Açık bir erişim rol modeline ihtiyaç duyan sistemler
JWT güvenilir ve esnek bir API yetkilendirme ve güvenlik aracıdır. Sunucu durumuna bağlı olmadan ölçeklenebilir ve güvenli uygulama işlemi sağlar.
Popüler konular
Ana konular
Bizimle iletişime geçin
Aşağıdaki formu doldurun, en kısa sürede size dönüş yapalım.