چرا JWT کلید ایمن سازی برنامه سازمانی شماست – و چرا KumuluzEE ممکن است بهترین دوست جدید شما باشد

امروزه نگرانی‌های بیشتری در مورد عملکرد داریم و در عین حال می‌خواهیم بدانیم که چگونه سیستم‌ها می‌توانند سریع و قابل اعتماد ارتباط برقرار کنند. خیلی وقت ها می خواهیم اطلاعاتی را ارسال کنیم و تا حد امکان محرمانه و ایمن نگه داریم. گاهی اوقات داده‌های حساس باید از طریق وب به صورت عمومی حرکت کنند و اقداماتی را در انتهای دیگر سیم ایجاد کنند. بیشتر، ما می خواهیم اقداماتی را ایجاد کنیم که باعث جهش داده ها شود. در این موارد، ما فقط به دنبال محافظت از داده های خود نیستیم. ما می‌خواهیم مطمئن شویم که اقداماتی که با ارسال داده‌های ما انجام می‌شوند قابل اعتماد هستند. ما می توانیم از داده های خود به روش های مختلفی محافظت کنیم. معمولاً ما داده ها را از طریق a ارسال می کنیم TLS (Transport Layer Security) اتصال ایمن. این تضمین می کند که داده های ما از طریق سیم رمزگذاری می شوند. ما از گواهینامه ها برای ایجاد روابط اعتماد بین دو طرف و رسیدن به این هدف استفاده می کنیم. در این مقاله، من می خواهم در مورد JWT استاندارد و بیشتر ببینید چگونه می توانیم ادغام کنیم JWT به یک مشترک Enterprise کاربرد. در این صورت نگاهی خواهیم داشت KumuluzEEبیایید به چند مفهوم اساسی نگاهی بیندازیم. JWT یا JSON Web Token یا بهتر است بگوییم JavaScript Object Notation Web Token استانداردی است که در RFC7519 تعریف شده است. این استاندارد مانند همه بوده است RFC استانداردهای (Request For Comments) تعریف شده، نوشته و منتشر شده است IETF

Source link