احراز هویت با jwt 🗝 🔒
در واقع JSON Web Token یا JWT یک استاندارد وب هست که روشی فشرده و خود شمول (self-contained) رو جهت انتقال امن اطلاعات بین مقصد های مختلف رو توسط یک شی JSON تعریف میکنه. این اطلاعات قابل تصدیق و اطمینان هستن، از این رو که به صورت دیجیتال امضا میشن. JWT ها توسط یک کلید خصوصی (با استفاده از الگوریتم HMAC) و یا یک جفت private key یا public key (توسط الگوریتم RSA) قابل امضا شدن هستن.
دو روش کلی و پرکاربرد اعتبارسنجی سمت سرور، برای برنامههای سمت کاربر وب وجود داره⬇️
✅ روش اول Cookie-Based:
برای Authentication جزو پرکاربردترین روش ها هست و تو این حالت به ازای هر درخواست، یک کوکی برای اعتبارسنجی کاربر به سمت سرور ارسال میشه (و برعکس).
✅ روش دوم Token-Based:
برای Authentication که بر مبنای ارسال یک توکن امضا شده به سرور، به ازای هر درخواسته.
مزیتهای استفادهی از روش مبتنی بر توکن چیه؟
🔵 وابستگی به domain صدورش نداره و اصالتش بر اساس روشهای رمزنگاری تصدیق میشه
🔵 در حین کار با توکنها، نیازی به ذخیره اطلاعات داخل session سمت سرور نیست چون توکن، خود شمول (self-contained) هست.
🔵 امروزه همینقدر که استاندارد JSON Web Token رو پیاده سازی کرده باشید، امکان کار با انواع و اقسام پلتفرمها و کتابخانهها رو هم دارید.
🔵 حین استفاده از روش مبتنی بر توکن، امکان توزیع تمام فایلهای برنامه (جاوا اسکریپت، تصاویر و غیره) توسط CDN وجود داره.
پ.ن: خود شمول به معنای اینه که payload توکن، شامل تمام اطلاعات مورد نیاز جهت اعتبارسنجی یک کاربره تا دیگه نیازی به کوئری گرفتن هر باره از دیتابیس نباشه ( تو این روش مرسومه که فقط یکبار از دیتابیس کوئری گرفته بشه و اطلاعات مرتبط با کاربر رو امضای دیجیتال، و بعد ارسال میکنه )
#jwt #web #token #json
@CodeModule
در واقع JSON Web Token یا JWT یک استاندارد وب هست که روشی فشرده و خود شمول (self-contained) رو جهت انتقال امن اطلاعات بین مقصد های مختلف رو توسط یک شی JSON تعریف میکنه. این اطلاعات قابل تصدیق و اطمینان هستن، از این رو که به صورت دیجیتال امضا میشن. JWT ها توسط یک کلید خصوصی (با استفاده از الگوریتم HMAC) و یا یک جفت private key یا public key (توسط الگوریتم RSA) قابل امضا شدن هستن.
دو روش کلی و پرکاربرد اعتبارسنجی سمت سرور، برای برنامههای سمت کاربر وب وجود داره
برای Authentication جزو پرکاربردترین روش ها هست و تو این حالت به ازای هر درخواست، یک کوکی برای اعتبارسنجی کاربر به سمت سرور ارسال میشه (و برعکس).
برای Authentication که بر مبنای ارسال یک توکن امضا شده به سرور، به ازای هر درخواسته.
مزیتهای استفادهی از روش مبتنی بر توکن چیه؟
پ.ن: خود شمول به معنای اینه که payload توکن، شامل تمام اطلاعات مورد نیاز جهت اعتبارسنجی یک کاربره تا دیگه نیازی به کوئری گرفتن هر باره از دیتابیس نباشه ( تو این روش مرسومه که فقط یکبار از دیتابیس کوئری گرفته بشه و اطلاعات مرتبط با کاربر رو امضای دیجیتال، و بعد ارسال میکنه )
#jwt #web #token #json
@CodeModule
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👌4⚡2
اگ تو توسعه پروژتون نیاز به بک اند و دیتابیس داشتید، اما به هر دلیلی دسترسی به بک اند کار نداشتید، میتونید از ابزاری به نام Json-Server استفاده کنید و Api های مورد نیاز پروژتون و توسعه بدید.
خب JSON Server چیه؟🤨
کلمه JSON مخفف عبارت JavaScript Object Notation هست و یک ابزار Node.js سبک و با کاربری آسونه که یک API RESTFUL و با استفاده از یک فایل JSON به عنوان data source شبیهسازی میکنه. توسعه دهنده های فرانتاند با کمک JSON Server میتونن APIهای ساختگی و بدون نیاز به نوشتن کدهای پیچیده سمت سرور یا زمانی که API پشتیبان هنوز آماده نیست ایجاد کنن.
این API ساختگی درخواستها رو به endpoint ای که تنظیم میکنید ارسال میکنه، به درخواستهای HTTP پاسخ میده و به این ترتیب کار و برای توسعه سریع برای توسعهدهندگان ایدهآل میکنه. JSON Server همچنین توسعهدهندگان و قادر میسازخ تا عملیات CRUD و انجام بدن و دادهها رو در فایلهای JSON ذخیره کنند.
ویژگیهای JSON Server⬇️
🔵 راهاندازی آسان و سریع
🔵 پشتیبانی از CRUD
🔵 قدرتمند و ساده
🔵 شبیه سازی داده ها
عملکرد Json server مثل یه بکاند واقعی هست. از این به بعد به جای استفاده از دیتابیس هایی مثل firebase که تحریم و مشکلاتی داره... میتونید از جیسون سرور، برای توسعه نمونه کار های خودتون استفاده کنید.
بهتون پیشنهاد میکنم نحوه نصب و استفاده رو تو داکیومنتش مطالعه کنید😀
Document🌐
#json_server #database
@CodeModule
خب JSON Server چیه؟
کلمه JSON مخفف عبارت JavaScript Object Notation هست و یک ابزار Node.js سبک و با کاربری آسونه که یک API RESTFUL و با استفاده از یک فایل JSON به عنوان data source شبیهسازی میکنه. توسعه دهنده های فرانتاند با کمک JSON Server میتونن APIهای ساختگی و بدون نیاز به نوشتن کدهای پیچیده سمت سرور یا زمانی که API پشتیبان هنوز آماده نیست ایجاد کنن.
این API ساختگی درخواستها رو به endpoint ای که تنظیم میکنید ارسال میکنه، به درخواستهای HTTP پاسخ میده و به این ترتیب کار و برای توسعه سریع برای توسعهدهندگان ایدهآل میکنه. JSON Server همچنین توسعهدهندگان و قادر میسازخ تا عملیات CRUD و انجام بدن و دادهها رو در فایلهای JSON ذخیره کنند.
ویژگیهای JSON Server
عملکرد Json server مثل یه بکاند واقعی هست. از این به بعد به جای استفاده از دیتابیس هایی مثل firebase که تحریم و مشکلاتی داره... میتونید از جیسون سرور، برای توسعه نمونه کار های خودتون استفاده کنید.
بهتون پیشنهاد میکنم نحوه نصب و استفاده رو تو داکیومنتش مطالعه کنید
Document
#json_server #database
@CodeModule
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥5⚡3👌2