این کانال برای تبادل تجروبیات و کارهایی هست که تو مدت زمانی که کار میکردم بهش رسیدم امیدوارم ازش استفاده کنید 😉
@one_programmer
@one_programmer
چند روزی بود در مورد JWT داشتم تحقیق میکردم. تو پروژه ایی که تو یه شرکت انجام میدادم باید از این روش استفاده میکردم. کمی در مورد تحقیق کردم به نظرم جالب اومد تجربه خودمو براتون میزارم. JWT یه استاندارد وب هست برای انتقال امن اطلاعات بین مقاصد مختلف توسط یک شئ
@one_programmer
https://telegram.me/one_programmer
@one_programmer
https://telegram.me/one_programmer
Telegram
یادداشت های یه برنامه نویس
این کانال برای در میان گذاشتن یادداشت ها و تجربیات جالب در مورد برنامه نویسی هست امیدوارم دوست داشته باشین.
@one_programmer
https://t.me/one_programmer
ادمین @EngMohsen
Linkedin:https://www.linkedin.com/in/mohsen-rajabi72
@one_programmer
https://t.me/one_programmer
ادمین @EngMohsen
Linkedin:https://www.linkedin.com/in/mohsen-rajabi72
یادداشت های یه برنامه نویس
چند روزی بود در مورد JWT داشتم تحقیق میکردم. تو پروژه ایی که تو یه شرکت انجام میدادم باید از این روش استفاده میکردم. کمی در مورد تحقیق کردم به نظرم جالب اومد تجربه خودمو براتون میزارم. JWT یه استاندارد وب هست برای انتقال امن اطلاعات بین مقاصد مختلف توسط یک…
دنیا وب داره به این سمت میره که با توکن کار کنه و کم کم سرویس ها به شکلی میشن که مفهوم کوکی و سشن برای چک کردن دسترسی کاربر بی معنی میشن. روش کلی توکن به این شکله که کاربر وقتی میخاد لاگین کنه اگه رمز عبور و نام کاربریش رو درست بزنه یه توکن براش ایجاد میشه که 3 قسمت میتونه داشته باشه قسمت اول میشه اطلاعات کاربر که لازم داریم مثل آیدی و نام به صورت رمز شده و قسمت دوم میشه تمام دامین هایی که کاربر دسترسی داره و یه قسمت سوم هم داره که نوع توکن و اسم الگوریتم رمز نگداری داخلش هست. وقتی این توکن تولید بشه به کاربر داده میشه اگه مرورگر باشه میتونیم داخل کوکی ذخیره کنیم اگه دستگاه اندروید باشه توکن به اندروید داده میشه در کنارش میتونیم کنار توکن Refresh Token هم داشته باشیم که بحثش طولانیه فقط در حد نام بردن گفتم . استفاده از روش توکن مزایا خیلی زیادی داره
1 - میتونیم یه قسمت اعتبار سنجی جدا داشته باشیم که رو دامین های مختلف و دستگاه های مختلف جواب بده بدون محدودیت
2 - دیگه نگران حملات csrf نیستیم
3 - سادگی کار میتونیم قسمت اعتبار سنجی رو جدا توسعه داده و رو یه سرور دیگه و دامین دیگه بزاریم
4 - استاندارد بودن
5 - سازگاری بهتر با موبایل
اگه براتون جالب بود میتونید در مورد JWT سرچ کنید
@one_programmer
https://telegram.me/one_programmer
1 - میتونیم یه قسمت اعتبار سنجی جدا داشته باشیم که رو دامین های مختلف و دستگاه های مختلف جواب بده بدون محدودیت
2 - دیگه نگران حملات csrf نیستیم
3 - سادگی کار میتونیم قسمت اعتبار سنجی رو جدا توسعه داده و رو یه سرور دیگه و دامین دیگه بزاریم
4 - استاندارد بودن
5 - سازگاری بهتر با موبایل
اگه براتون جالب بود میتونید در مورد JWT سرچ کنید
@one_programmer
https://telegram.me/one_programmer
Telegram
یادداشت های یه برنامه نویس
این کانال برای در میان گذاشتن یادداشت ها و تجربیات جالب در مورد برنامه نویسی هست امیدوارم دوست داشته باشین.
@one_programmer
https://t.me/one_programmer
ادمین @EngMohsen
Linkedin:https://www.linkedin.com/in/mohsen-rajabi72
@one_programmer
https://t.me/one_programmer
ادمین @EngMohsen
Linkedin:https://www.linkedin.com/in/mohsen-rajabi72