JWT (JSON Web Token), birçok API ve mikro hizmet mimarisinde kullanılan yetkilendirme ve güvenli iletişim için modern bir standarttır. Kullanıcı ve hizmet kimlik doğrulaması, oturum yönetimi ve role göre erişim farklılaştırması için tam JWT desteği uyguluyoruz.
JWT belirteçleri istemci tarafında saklanır, sunucuda oturum gerektirmez ve sahteciliğe karşı özgünlük ve koruma sağlamak için imzalanır.
JWT ne içerir
| Token içindeki alan | Randevu |
|---|---|
| alt | Kullanıcı veya Hizmet Kimliği |
| exp | Belirteç Son Kullanma Süresi |
| roller/kapsamlar | Kullanıcı rolleri ve mevcut izinler |
| imza | Kimlik doğrulama için dijital olarak imzalanmış |
| Özel talepler | Herhangi bir ek veri: dil, salon kimliği, para birimi vb. |
Uygulama özellikleri
Biçim: 'başlık. Yük. İmza '(в base64)
İmza algoritmaları: HS256 (simetrik) ve RS256 (asimetrik)
Yenileme belirteçleri ve rotasyon desteği
CORS, mobil, web ve sunucudan sunucuya istemcilerle çalışma
Belirteci çerezlerde, localStorage'da veya üstbilgilerde saklama yeteneği
JWT kullanmanın faydaları
Durumsuz: sunucu oturumuna gerek yok
Mobil, SPA ve mikro hizmetler için uygun
Ölçeklenebilirlik - birden fazla hizmette kolayca uygulanır
İstemci ve API arasında hızlı iletişim
Esneklik - belirteçte yetkilendirme için gerekli tüm verileri saklayabilirsiniz
Özellikle alakalı olduğu yerlerde
Mobil ve ön uç uygulamaları
Servis İçi Yetkilendirme (S2S)
Daha fazla eşzamanlı kullanıcıya sahip platformlar
Açık erişim rol modeli gerektiren sistemler
JWT, API yetkilendirmesi ve güvenliği için sağlam ve esnek bir araçtır. Sunucu durumuna bağlı olmadan ölçeklenebilir ve güvenli uygulama işlemi sağlar.