Mik azok a JSON web tokenek? JWT hiteles bemutató

A legtöbb webalkalmazás biztonsági intézkedéseket alkalmaz annak biztosítására, hogy a felhasználói adatok titkosak maradjanak. A hitelesítés a biztonság kulcsfontosságú része, és a JSON Web Token (JWT) nagyszerű módja a hitelesítés megvalósításának.

Tehát mik a JSON web tokenek?

A JWT egy olyan szabvány, amely kompakt és önálló módszert határoz meg az információk biztonságos továbbításához az ügyfél és a szerver között, mint JSON objektumot. A kompakt méret megkönnyíti a tokenek átadását URL-en, POST paraméteren vagy egy HTTP fejlécen keresztül. Továbbá, mivel önállóak, tartalmazzák a felhasználóval kapcsolatos összes szükséges információt, így az adatbázist nem kell többször lekérdezni.

A JWT-ben lévő információk megbízhatók, mert digitálisan alá vannak írva egy titkos, vagy nyilvános / privát kulcspár segítségével.

Hitelesítés

A JWT-t főleg hitelesítésre használják. Miután a felhasználó bejelentkezett egy alkalmazásba, az alkalmazás létrehoz egy JWT-t, és visszaküldi a felhasználónak. A felhasználó későbbi kérései tartalmazzák a JWT-t. A token megmondja a szervernek, hogy milyen útvonalakhoz, szolgáltatásokhoz és forrásokhoz férhet hozzá a felhasználó. A JWT könnyen használható több tartományban, így gyakran használják az egyszeri bejelentkezéshez.

JSON web tokenek használata

Thomas Weibenfalk készített egy kiváló oktatóvideót, amely elmagyarázza a JSON web tokeneket, és bemutatja, hogyan lehet felhasználni őket hitelesítéshez. Az oktatóanyag a lehető legegyszerűbben tanítja a JWT Auth-t, sok extra könyvtár használata nélkül.

Nézze meg az alábbi oktatóanyagot, vagy a freeCodeCamp.org YouTube csatornán (2 órás nézés).