Bom dia, caro leitor. Neste artigo, tentarei falar sobre um dos mĆ©todos de autorizaĆ§Ć£o mais populares (hoje) em vĆ”rios aplicativos cliente-servidor - o token de autorizaĆ§Ć£o. E vamos considerĆ”-lo usando o exemplo da implementaĆ§Ć£o mais popular - JSON Web Token ou JWT.
IntroduĆ§Ć£o
, : . - .
- , , , . , , - , , %user_name%, , .
, . , - , - .
: , , , - .
. , HTTP( HTTPS) , HTTP , , , : , , . , - JSON Web Tokens (JWT). ( ), , .
. JSON Web Tokens (JWT) , JWT , .
JSON Web Token (JWT) ā (RFC 7519) , JSON.
( ) , , ID, , . , .
, JWT. , , , , . 2 : access token refresh token ( , access token). , , . , API access token. , , ( , , ), , , . JSON Web Tokens.
. , JWT , :
(header)
(playload)
(signature)
.
. , , , JWT. JSON , Base64-URL :
:
{"alg":"HS256","typ":"JWT"}
: alg typ. typ , , JWT , , JWT(2.0), JWT. alg . HMAC SHA-256, , , HS256. , . , , JWT, , RS256. - . .
. - JSON , , base64. (playload) :
JSON :
{"user_id":1,"exp":1581357039}
. , :
iss - , .
user_id - , .
, exp. , ( , ). , , , . , is_admin is_preferUser, , , . , , , , . JWT.
, , . - (). : , , , , , , , ( alg ), HMAC-SHA256, ( , ) . , base64, . . API , , . , , , , , . , , , %user_name% .
Refresh Token
- , refresh token. , - . , 10-30 . : , , . , : . , , , %user_name%, access token , . . access token refresh token. ( ) . access token refresh token , , - , , - . refresh token , , , , . .
ConclusĆ£o
Neste artigo, tentei considerar em detalhes o trabalho de aplicativos cliente-servidor com um token de acesso, especificamente usando o exemplo de JSON Web Token (JWT). Mais uma vez, gostaria de observar com que facilidade comparativa, mas ao mesmo tempo boa confiabilidade, o token permite resolver problemas de autenticaĆ§Ć£o e autorizaĆ§Ć£o que o tornaram tĆ£o popular. Obrigado pelo seu tempo.
Links Ćteis
5 etapas fƔceis para entender JSON Web Tokens (JWT)
JWT - como uma forma segura de autenticar e transferir dados
Protegendo os aplicativos React Redux com tokens JWT
Por que preciso atualizar o token se houver um token de acesso?