JWT (JSON Web Token)

JWT (JSON Web Token)

JWT (JSON Web Token), birçok API ve mikro hizmet mimarisinde kullanılan gelişmiş bir yetkilendirme ve güvenli iletişim standardıdır. JWT'nin kullanıcıları ve hizmetleri doğrulaması, oturumları yönetmesi ve role göre erişimi farklılaştırması için tam destek sağlıyoruz.

JWT belirteçleri istemci tarafında saklanır, sunucuda oturum gerektirmez ve sahteciliğe karşı özgünlük ve koruma sağlamak için imzalanır.

JWT ne içerir

Token içindeki alan	Hedef
alt	Kullanıcı veya Hizmet Kimliği
exp	Token Son Kullanma Süresi
roller/kapsamlar	Kullanıcı rolleri ve izinleri
imza	Kimlik doğrulama için dijital olarak imzalanmış
özel iddialar	Herhangi bir ek veri: dil, salon kimliği, para birimi, vb.

Uygulama özellikleri

Biçim: 'başlık. Yük. İmza '(в base64)
İmza algoritmaları: HS256 (simetrik) ve RS256 (asimetrik)
Yenileme belirteçleri ve rotasyon desteği
CORS, mobil, web ve sunucudan sunucuya istemcilerle çalışma
Belirteci çerezlerde, localStorage'da veya üstbilgilerde saklama yeteneği

JWT kullanmanın faydaları

Durumsuz: sunucu oturumuna gerek yok
Mobil, SPA ve mikro hizmetler için uygun
Ölçeklenebilirlik - birden fazla hizmette kolayca uygulanır
İstemci ve API arasında hızlı iletişim
Esneklik - belirteçte yetkilendirme için gerekli tüm verileri saklayabilirsiniz

Özellikle alakalı olduğu yerlerde

Mobil ve ön uç uygulamaları
Servis İçi Yetkilendirme (S2S)
Daha fazla eşzamanlı kullanıcıya sahip platformlar
Açık erişim rol modeli gerektiren sistemler

JWT, API yetkilendirmesi ve güvenliği için sağlam ve esnek bir araçtır. Sunucu durumuna bağlı olmadan ölçeklenebilir ve güvenli uygulama işlemi sağlar.