JWT юунд ашиглагддаг вэ?
JWT юунд ашиглагддаг вэ?

Видео: JWT юунд ашиглагддаг вэ?

Видео: JWT юунд ашиглагддаг вэ?
Видео: Хичээл #1 Компьютер авахдаа юуг анхаарах вэ? 2024, Арваннэгдүгээр
Anonim

JSON вэб токен ( JWT ) нь хоёр талын хооронд шилжүүлэх нэхэмжлэлийг төлөөлөх хэрэгсэл юм. Нэхэмжлэлүүд нь а JWT нь JSON Web Signature (JWS) ашиглан дижитал гарын үсэг зурсан ба/эсвэл JSON Web Encryption (JWE) ашиглан шифрлэгдсэн JSON объект байдлаар кодлогдсон. JWT серверээс сервер рүү нэвтрэх баталгаажуулалт (одоогийн блог нийтлэл).

Үүнээс JWT-ийн зорилго юу вэ?

JSON вэб токен ( JWT ) нь нээлттэй стандарт (RFC 7519) бөгөөд JSON объект хэлбэрээр талуудын хооронд мэдээллийг найдвартай дамжуулах авсаархан, бие даасан арга замыг тодорхойлдог. Энэ мэдээлэл нь тоон гарын үсэгтэй тул баталгаажуулж, итгэж болно.

Дээрхээс гадна JWT хэрхэн хэрэгждэг вэ? JWT-г бодитоор хэрэгжүүлэхээсээ өмнө жетон дээр суурилсан нэвтрэлт танилтыг таны хэрэглээнд зөв хэрэгжүүлэхийн тулд зарим шилдэг туршлагуудыг авч үзье.

  1. Нууцлагтун. Аюулгүй байлгаарай.
  2. Ачааллын ачаалалд эмзэг өгөгдлийг бүү нэм.
  3. Токенуудад хугацаа өгөх.
  4. HTTPS-г хүлээн авна уу.
  5. Зөвшөөрөл ашиглах бүх тохиолдлыг авч үзье.

JWT токен гэж юу вэ, энэ нь хэрхэн ажилладаг вэ?

JWT эсвэл JSON вэб токен Энэ нь үйлчлүүлэгчийн жинхэнэ эсэхийг баталгаажуулахын тулд HTTP хүсэлтээр (үйлчлүүлэгчээс сервер рүү) илгээгдсэн мөр юм. JWT нууц түлхүүрээр бүтээгдсэн бөгөөд тэр нууц түлхүүр нь танд хувийнх юм. Хүлээн авахдаа a JWT үйлчлүүлэгчээс та үүнийг шалгаж болно JWT Энэ нууц түлхүүрээр.

Бидэнд яагаад JWT токен хэрэгтэй байна вэ?

JSON вэб токен ( JWT ) байна гэх мэт мэдээлэл дамжуулах арга замыг тодорхойлсон нээлттэй стандарт (RFC 7519). баталгаажуулалт болон зөвшөөрлийн баримтууд – үнэт цаас гаргагч ба үзэгчдийн хоорондох хоёр тал. Тус бүр тэмдэг юм бие даасан, энэ нь бүх мэдээллийг агуулсан гэсэн үг юм хэрэгтэй API-д өгөгдсөн хүсэлтийг зөвшөөрөх эсвэл татгалзах.

Зөвлөмж болгож буй: