ما هو JWT المستخدمة؟

2024 مؤلف: Lynn Donovan | [email protected]. آخر تعديل: 2023-12-15 23:43

JSON Web Token ( JWT ) وسيلة لتمثيل المطالبات التي سيتم تحويلها بين طرفين. الادعاءات في JWT يتم ترميزها ككائن JSON تم توقيعه رقميًا باستخدام JSON Web Signature (JWS) و / أو تشفيرها باستخدام JSON Web Encryption (JWE). JWT للمصادقة من الخادم إلى الخادم (منشور المدونة الحالي).

من هنا ، ما هو الغرض من JWT؟

JSON Web Token ( JWT ) هو معيار مفتوح (RFC 7519) يحدد طريقة مدمجة وقائمة بذاتها لنقل المعلومات بشكل آمن بين الأطراف ككائن JSON. يمكن التحقق من هذه المعلومات والوثوق بها لأنها موقعة رقمياً.

بجانب ما ورد أعلاه ، كيف يتم تنفيذ JWT؟ قبل أن نبدأ بالفعل في تنفيذ JWT ، دعنا نغطي بعض أفضل الممارسات لضمان تنفيذ المصادقة القائمة على الرمز بشكل صحيح في تطبيقك.

1. أبقها سرية. حافظ على سلامته.
2. لا تقم بإضافة بيانات حساسة إلى الحمولة.
3. إعطاء الرموز المميزة انتهاء الصلاحية.
4. اعتنق
5. ضع في اعتبارك جميع حالات استخدام التفويض.

يجب أيضًا معرفة ما هو رمز JWT وكيف يعمل؟

JWT أو JSON Web Token هي سلسلة يتم إرسالها في طلب HTTP (من عميل إلى خادم) للتحقق من صحة العميل. JWT تم إنشاؤه باستخدام مفتاح سري وهذا المفتاح السري خاص بك. عندما تتلقى ملف JWT من العميل ، يمكنك التحقق من ذلك JWT بهذا المفتاح السري.

لماذا نحتاج إلى توكن JWT؟

JSON Web Token ( JWT ) يكون معيار مفتوح (RFC 7519) يحدد طريقة لنقل المعلومات مثل المصادقة وحقائق التفويض - بين طرفين: المُصدر والجمهور. كل الرمز هو قائمة بذاتها ، وهذا يعني أنها تحتوي على كل المعلومات بحاجة للسماح أو رفض أي طلبات معينة لواجهة برمجة التطبيقات.