Majoritatea aplicațiilor web utilizează măsuri de securitate pentru a se asigura că datele utilizatorului rămân private. Autentificarea este o parte esențială a securității, iar JSON Web Tokens (JWT) sunt o modalitate excelentă de a implementa autentificarea.

Deci, ce sunt jetoanele web JSON?

JWT este un standard care definește un mod compact și autonom de a transmite în siguranță informații între un client și un server ca obiect JSON. Dimensiunea compactă face ca jetoanele să fie ușor de transferat printr-un URL, parametru POST sau în interiorul unui antet HTTP. De asemenea, deoarece sunt autonome, acestea includ toate informațiile necesare despre un utilizator, astfel încât baza de date nu trebuie să fie interogată de mai multe ori.

Informațiile dintr-un JWT pot fi de încredere deoarece sunt semnate digital folosind o pereche de chei secrete sau publice / private.

Autentificare

JWT sunt utilizate în principal pentru autentificare. După ce un utilizator se conectează la o aplicație, aplicația va crea un JWT și îl va trimite înapoi utilizatorului. Cererile ulterioare ale utilizatorului vor include JWT. Jetonul îi spune serverului la ce rute, servicii și resurse este permis accesul utilizatorului. JWT poate fi utilizat cu ușurință pe mai multe domenii, astfel încât acestea sunt adesea utilizate pentru Single Sign On.

Utilizarea jetoanelor web JSON

Thomas Weibenfalk a realizat un excelent tutorial video care explică JSON Web Tokens și demonstrează cum să le utilizați pentru autentificare. Tutorialul învață JWT Auth cât mai simplu posibil, fără a utiliza o mulțime de biblioteci suplimentare.

Urmăriți tutorialul de mai jos sau pe canalul YouTube Routech.org (Ceas de 2 ore).