Što su JSON web žetoni? Vodič za autorizaciju JWT-a

Većina web aplikacija koristi sigurnosne mjere kako bi osigurala da korisnički podaci ostanu privatni. Autentifikacija je ključni dio sigurnosti, a JSON web tokeni (JWT) izvrstan su način za provedbu autentifikacije.

Pa što su JSON web žetoni?

JWT je standard koji definira kompaktan i samostalan način za siguran prijenos podataka između klijenta i poslužitelja kao JSON objekt. Kompaktna veličina olakšava prijenos tokena kroz URL, POST parametar ili unutar HTTP zaglavlja. Također, budući da su samostalni, uključuju sve potrebne informacije o korisniku, tako da bazu podataka nije potrebno ispitivati ​​više puta.

Podaci u JWT-u mogu se vjerovati jer su digitalno potpisani pomoću para tajnih ili javnih / privatnih ključeva.

Ovjera

JWT se uglavnom koriste za provjeru autentičnosti. Nakon što se korisnik prijavi u aplikaciju, aplikacija će stvoriti JWT i poslati ga natrag korisniku. Naknadni zahtjevi korisnika uključivat će JWT. Token govori poslužitelju kojim rutama, uslugama i resursima korisnik smije pristupiti. JWT se lako može koristiti na više domena pa se često koriste za jedinstvenu prijavu.

Korištenje JSON web tokena

Thomas Weibenfalk napravio je izvrstan video tutorial koji objašnjava JSON web tokene i pokazuje kako ih koristiti za provjeru autentičnosti. Vodič podučava JWT Auth što je jednostavnije moguće, bez korištenja puno dodatnih biblioteka.

Pogledajte tutorial ispod ili na YouTube kanalu freeCodeCamp.org (2 sata gledanja).