Hvað er JWT?
JSON Web Token (JWT) er opinn staðall fyrir örugga sendingu upplýsinga milli aðila sem JSON hlut. JWTs eru almennt notuð fyrir auðkenningu og upplýsingaskipti.
JWT uppbygging
JWT samanstendur af þremur hlutum aðskildum með punktum: xxxxx.yyyyy.zzzzz
- Haus: Tegund tákn (JWT) og undirskriftaralgrím
- Payload: Fullyrðingar um notandann og viðbótarupplýsingar
- Undirskrift: Staðfestir að tákninu hefur ekki verið breytt
Hvernig JWT auðkenning virkar
- Notandi skráir sig inn með auðkenni
- Þjónninn staðfestir og býr til JWT
- JWT er sent til viðskiptavinarins
- Viðskiptavinurinn felur JWT í síðari beiðnihausum
- Þjónninn staðfestir JWT undirskriftina og veitir aðgang
Öryggis bestu starfsvenjur
- Nota HTTPS til að koma í veg fyrir að táknum sé stöðvað
- Setja stutta gildistíma (15 mínútur til 1 klukkustund)
- Nota endurnýjunartákn fyrir löng setur
- Geyma tákn örugglega (httpOnly kökur valin)
Niðurstaða
JWTs veita öfluga lausn fyrir auðkenningu í nútíma vefforritum. Notaðu ókeypis JWT afkóðunartólið okkar til að skoða og staðfesta tákn.
Prófaðu Þetta Verkfæri
Settu það sem þú lærðir í framkvæmd með ókeypis verkfærinu okkar.
