معرفی
احراز هویت JWT و احراز هویت جلسه روش هایی برای احراز هویت کاربران برنامه وب شما هستند. در این مقاله جزئیات JWT، ساختار آن و مزایا و معایب آن را توضیح خواهیم داد. JWT مخفف JSON Web Tokenو یک استاندارد احراز هویت کاربر بدون حالت است که برای انتقال ایمن اطلاعات بین مشتری و سرور در قالب JSON استفاده می شود.
\ یک JWT به طور پیش فرض رمزگذاری شده است و رمزگذاری نشده است. به صورت دیجیتالی با استفاده از یک کلید مخفی که فقط برای سرور شناخته شده است امضا می شود. می توان آن را رمزگذاری کرد، اما برای این مقاله، ما بر روی توکن های امضا شده و غیر رمزگذاری شده تمرکز خواهیم کرد.
ساختار JWT
یک توکن وب JSON از 3 قسمت تشکیل شده است که با یک نقطه از هم جدا شده اند. هدر، محموله و امضا. هر بخش دارای کد base64 است.
سرتیتر
هدر شامل یک نوع توکن است که JWT است و الگوریتم امضای مورد استفاده مانند HMAC SHA256 یا RSA.
{
"typ": "JWT",
"alg": "HS256"
}
ظرفیت ترابری
محموله شامل مطالبات است. ادعاها اظهاراتی در مورد کاربر و داده های اضافی هستند. به عنوان مثال، ما زمان صدور توکن را داریم. ما همچنین زمان انقضای آن را داریم زیرا توکن ها باید منقضی شوند.
{
"iss": "example_issuer",
"sub": "user_id123",
"exp": 1644768000,
"iat": 1644744000
}
امضا
امضا مهم ترین …
سئو PBN | خبر های جدید سئو و هک و سرور