Що таке веб-токени JSON? Підручник з авторизації JWT

Більшість веб-програм використовують заходи безпеки, щоб переконатися, що дані користувачів залишаються приватними. Аутентифікація є ключовою частиною безпеки, і веб-маркери JSON (JWT) - чудовий спосіб реалізації аутентифікації.

То що таке веб-токени JSON?

JWT - це стандарт, який визначає компактний та автономний спосіб безпечної передачі інформації між клієнтом та сервером як об'єкт JSON. Компактний розмір дозволяє легко передавати маркери через URL-адресу, параметр POST або всередині заголовка HTTP. Крім того, оскільки вони автономні, вони містять всю необхідну інформацію про користувача, тому базу даних не потрібно запитувати більше одного разу.

Інформації в JWT можна довіряти, оскільки вона підписується цифровим способом за допомогою пари секретних чи відкритих / приватних ключів.

Аутентифікація

JWT в основному використовуються для автентифікації. Після того, як користувач увійде в програму, програма створить JWT і надішле її назад користувачеві. Подальші запити користувача включатимуть JWT. Маркер повідомляє серверу, до яких маршрутів, послуг та ресурсів користувач має доступ. JWT можна легко використовувати в кількох доменах, тому їх часто використовують для єдиного входу.

Використання веб-токенів JSON

Томас Вайбенфальк створив чудовий відео-посібник, який пояснює веб-маркери JSON та демонструє, як використовувати їх для автентифікації. Підручник навчає JWT Auth якомога простіше, не використовуючи багато додаткових бібліотек.

Перегляньте підручник нижче або на YouTube-каналі freeCodeCamp.org (2 години перегляду).