Clever Geek Handbook

Token otorisasi menggunakan contoh JSON WEB Token

https://proglib.io/p/jwt-for-dummies/
https://proglib.io/p/jwt-for-dummies/

Selamat siang, pembaca yang budiman. Pada artikel ini saya akan mencoba berbicara tentang salah satu metode otorisasi (hari ini) paling populer di berbagai aplikasi klien-server - token otorisasi. Dan kami akan mempertimbangkannya menggunakan contoh penerapan paling populer - JSON Web Token atau JWT.





pengantar

, : . - .





- , , , . , , - , , %user_name%, , .





, . , - , - . 





: , , , - .





. , HTTP( HTTPS) , HTTP , , , : , , . , - JSON Web Tokens (JWT). ( ), , .





. JSON Web Tokens (JWT) , JWT , .





JSON Web Token (JWT) β€” (RFC 7519) , JSON. 









( ) , , ID, , . , .





, JWT. , , , , . 2 : access token refresh token ( , access token). , , . , API access token. , , ( , , ), , , . JSON Web Tokens.





https://habr.com/ru/post/336082/
https://habr.com/ru/post/336082/

. , JWT , :





  1. (header)





  2. (playload)





  3. (signature)









funnytorimage.pw
funnytorimage.pw





. , , , JWT. JSON ,  Base64-URL  :





eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9

: 





{"alg":"HS256","typ":"JWT"}





: alg typ. typ , , JWT , , JWT(2.0), JWT. alg . HMAC SHA-256, , , HS256. , . , , JWT, , RS256. - . .





. - JSON , , base64.  (playload) :





eyJ1c2VyX2lkIjoxLCJleHAiOjE1ODEzNTcwMzl9

JSON :





{"user_id":1,"exp":1581357039}

. , :





iss - , .





user_id - , .





, exp. , ( , ). , , , . , is_admin is_preferUser, , , . , , , , . JWT.





, , . - (). : , , , , , , , ( alg ), HMAC-SHA256, ( , ) . , base64, . . API , , . , , , , , . , , , %user_name% .





Refresh Token

- , refresh token. , - . , 10-30 . : , , . , : . , , , %user_name%, access token , . . access token refresh token. ( ) . access token refresh token , , - , , - . refresh token , , , , . .





Kesimpulan

Pada artikel ini, saya mencoba mempertimbangkan secara detail pekerjaan aplikasi server-klien dengan token akses, khususnya menggunakan contoh JSON Web Token (JWT). Sekali lagi, saya ingin mencatat dengan kemudahan komparatif apa, tetapi pada saat yang sama keandalan yang baik, token memungkinkan penyelesaian masalah otentikasi dan otorisasi, yang membuatnya sangat populer. Terima kasih atas waktu Anda.





link yang berguna

  1. 5 Langkah Mudah untuk Memahami JSON Web Token (JWT)





  2. JWT - sebagai cara aman untuk mengautentikasi dan mentransfer data





  3. Mengamankan Aplikasi React Redux Dengan Token JWT





  4. Mengapa saya perlu Refresh Token jika ada Access Token?











More articles:


All Articles