احراز هویت با jwt 🗝 🔒
در واقع JSON Web Token یا JWT یک استاندارد وب هست که روشی فشرده و خود شمول (self-contained) رو جهت انتقال امن اطلاعات بین مقصد های مختلف رو توسط یک شی JSON تعریف میکنه. این اطلاعات قابل تصدیق و اطمینان هستن، از این رو که به صورت دیجیتال امضا میشن. JWT ها توسط یک کلید خصوصی (با استفاده از الگوریتم HMAC) و یا یک جفت private key یا public key (توسط الگوریتم RSA) قابل امضا شدن هستن.
دو روش کلی و پرکاربرد اعتبارسنجی سمت سرور، برای برنامههای سمت کاربر وب وجود داره⬇️
✅ روش اول Cookie-Based:
برای Authentication جزو پرکاربردترین روش ها هست و تو این حالت به ازای هر درخواست، یک کوکی برای اعتبارسنجی کاربر به سمت سرور ارسال میشه (و برعکس).
✅ روش دوم Token-Based:
برای Authentication که بر مبنای ارسال یک توکن امضا شده به سرور، به ازای هر درخواسته.
مزیتهای استفادهی از روش مبتنی بر توکن چیه؟
🔵 وابستگی به domain صدورش نداره و اصالتش بر اساس روشهای رمزنگاری تصدیق میشه
🔵 در حین کار با توکنها، نیازی به ذخیره اطلاعات داخل session سمت سرور نیست چون توکن، خود شمول (self-contained) هست.
🔵 امروزه همینقدر که استاندارد JSON Web Token رو پیاده سازی کرده باشید، امکان کار با انواع و اقسام پلتفرمها و کتابخانهها رو هم دارید.
🔵 حین استفاده از روش مبتنی بر توکن، امکان توزیع تمام فایلهای برنامه (جاوا اسکریپت، تصاویر و غیره) توسط CDN وجود داره.
پ.ن: خود شمول به معنای اینه که payload توکن، شامل تمام اطلاعات مورد نیاز جهت اعتبارسنجی یک کاربره تا دیگه نیازی به کوئری گرفتن هر باره از دیتابیس نباشه ( تو این روش مرسومه که فقط یکبار از دیتابیس کوئری گرفته بشه و اطلاعات مرتبط با کاربر رو امضای دیجیتال، و بعد ارسال میکنه )
#jwt #web #token #json
@CodeModule
در واقع JSON Web Token یا JWT یک استاندارد وب هست که روشی فشرده و خود شمول (self-contained) رو جهت انتقال امن اطلاعات بین مقصد های مختلف رو توسط یک شی JSON تعریف میکنه. این اطلاعات قابل تصدیق و اطمینان هستن، از این رو که به صورت دیجیتال امضا میشن. JWT ها توسط یک کلید خصوصی (با استفاده از الگوریتم HMAC) و یا یک جفت private key یا public key (توسط الگوریتم RSA) قابل امضا شدن هستن.
دو روش کلی و پرکاربرد اعتبارسنجی سمت سرور، برای برنامههای سمت کاربر وب وجود داره
برای Authentication جزو پرکاربردترین روش ها هست و تو این حالت به ازای هر درخواست، یک کوکی برای اعتبارسنجی کاربر به سمت سرور ارسال میشه (و برعکس).
برای Authentication که بر مبنای ارسال یک توکن امضا شده به سرور، به ازای هر درخواسته.
مزیتهای استفادهی از روش مبتنی بر توکن چیه؟
پ.ن: خود شمول به معنای اینه که payload توکن، شامل تمام اطلاعات مورد نیاز جهت اعتبارسنجی یک کاربره تا دیگه نیازی به کوئری گرفتن هر باره از دیتابیس نباشه ( تو این روش مرسومه که فقط یکبار از دیتابیس کوئری گرفته بشه و اطلاعات مرتبط با کاربر رو امضای دیجیتال، و بعد ارسال میکنه )
#jwt #web #token #json
@CodeModule
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👌4⚡2