JWT nə üçün istifadə olunur?

2024 Müəllif: Lynn Donovan | [email protected]. Son dəyişdirildi: 2023-12-15 23:43

JSON Veb Token ( JWT ) iki tərəf arasında ötürüləcək iddiaları təmsil etmək vasitəsidir. İddialar a JWT JSON Veb İmzasından (JWS) istifadə edərək rəqəmsal imzalanan və/yaxud JSON Veb Şifrələməsi (JWE) ilə şifrələnən JSON obyekti kimi kodlanır. JWT serverdən serverə doğrulama üçün (cari blog yazısı).

Beləliklə, JWT-nin məqsədi nədir?

JSON Veb Token ( JWT ) açıq standartdır (RFC 7519), JSON obyekti kimi tərəflər arasında məlumatın təhlükəsiz ötürülməsi üçün yığcam və müstəqil yolu müəyyən edir. Bu məlumat rəqəmsal imzalandığı üçün yoxlanıla və etibar edilə bilər.

Yuxarıdakılardan əlavə, JWT necə həyata keçirilir? JWT-nin tətbiqinə başlamazdan əvvəl, tətbiqinizdə token əsaslı autentifikasiyanın düzgün şəkildə həyata keçirilməsini təmin etmək üçün bəzi ən yaxşı təcrübələri əhatə edək.

1. Gizli saxla. Təhlükəsiz saxlayın.
2. Faydalı yükə həssas məlumatları əlavə etməyin.
3. Tokenlərə son istifadə müddəti verin.
4. HTTPS-i qəbul edin.
5. Bütün icazə istifadə hallarınızı nəzərdən keçirin.

Həmçinin bilmək lazımdır ki, JWT token nədir və necə işləyir?

JWT və ya JSON Veb Token müştərinin həqiqiliyini yoxlamaq üçün HTTP sorğusunda (müştəridən serverə) göndərilən sətirdir. JWT gizli açarla yaradılmışdır və həmin gizli açar sizin üçün gizlidir. aldığınız zaman a JWT müştəridən bunu yoxlaya bilərsiniz JWT bu gizli açarla.

Niyə bizə JWT token lazımdır?

JSON Veb Token ( JWT ) edir kimi məlumat ötürmə üsulunu müəyyən edən açıq standart (RFC 7519). identifikasiyası və icazə faktları – iki tərəf arasında: emitent və auditoriya. Hər biri əlamətidir öz-özünə, yəni hər bir məlumatı ehtiva edir lazımdır API-yə verilən hər hansı sorğuya icazə vermək və ya rədd etmək.