سلام دوستان عزیز . در این پست درباره کوکی ها و توکن ها قراره مطالبی رو خدمتتون ارائه بدم
jwt یه استاندارد برای انتقال امن اطلاعات ، بین مقاصد مختلف را توسط یک شیء JSON ارائه میده.بیشتر در زمان اعتبار سنجی از jwt استفاده میشه. یعنی بعد از لاگین شما یک jet در یافت میکنید و هر زمان به سرور request بزنید این توکن را هم ارسال خواهید کرد . این توکن بحث دسترسی شما رو پوشش خواهد داد.
قسمت بعدی که باید یاد بگیریم ساختار و قسمت های JWT
هر jwt سه قسمت داره Header payload و signature - که ای قسمت ها با نقطه از هم جدا شدن.
Header -1 عموما دارای دو قسمت است که نوع توکن و الگوریتم مورد استفادهی توسط آن را مشخص میکند
payload -2 خودش چندین claim داره .. خلاصه بگم که ار این قسمت برای تایید کاربر استفاده میشه -کی هست -به چی دستر سی داره - تا کی مجوزش اعتبار داره و این چیزا
signature -3 که برای این استفاده میشه که بدونبم پیام در طول مسیر تغییر داده نشده -برای اطمینان از عدم تغییر پیام در طول مسیر
این نکته رو در نظر بگیرید که قسمت 1 و2 رمزنگاری نمیشن .. فقط انکد میشن .. یعنی داده های داخل لون به راحتی قابل بازیابی میباشد. پس اطلاعات مهم مثل رمز عبور رو jwt ارسال نمیکنیم.
حمتا از https استفاده کنید تا برنامه شما امن تر بشه .
امبدوارم به دردتون بخوره ..در پناه خدا باشید
