Hellloo theree, если вы работаете в веб-разработке, вы, должно быть, слышали что-то, называемое JWT, если да, то давайте посмотрим, что это означает.
Вопросы, которые мы собираемся рассмотреть:
что такое JWT?
Как он используется?
Почему он так известен?
Как его использовать ?
Что такое JWT?
JWT (Json Web Token) используется для авторизации, а не для конкретной аутентификации.
Что это значит?
Чиллл, давайте разберемся с этим рассказом.
Предположим, вы пошли к врачу, чтобы Запись на прием, и там огромная очередь, так что администратор дает вам бумагу со всеми подробностями о том, кто вы, и * подписывает * на этой бумаге, чтобы никто не мог прийти, притворившись, что он записался на прием к врачу. Только вы можете иметь доступ, чтобы прийти и записаться на прием, если вы потеряете этот документ, вам снова придется записаться на прием. А также у вас есть определенный период времени, когда вы сможете вернуться.
Точно так же всякий раз, когда вы входите на веб-сайт, сервер выдает вам токен, называемый JWT, и сохраняет его в вашем локальном хранилище, и всякий раз, когда вы делаете какой-либо запрос на публикацию, размещение, удаление, который представляет собой какую-либо грубую операцию, токен внутри вашего локального хранилища используется для авторизации что на самом деле это вы вносите изменения.
Как это используется?
Пример: если вы хотите изменить свою биографию из своего профиля, но это действие ограничено тем, кому принадлежит этот профиль, поэтому сервер проверяет, действительно ли это вы, проверяя свое локальное хранилище и сравнивая токен, предоставленный вам во время входа в систему, если он правильно, тогда вы можете изменить его, не беспокойтесь, но что, если кто-то удалит этот токен из своего локального хранилища?
Они выйдут из системы и дадут знак того, что вы не авторизованы, вот и все.
Почему он так известен?
Таким образом, JWT не был первым, что использовалось для авторизации пользователя, более ранние веб-разработчики использовали хранилище сеансов и файлы cookie для отправки токена и его авторизации, но его недостатком был необходимость в сервере для его декодирования, и по мере роста веб-разработки в Интернете были Многие серверы, чем просто один сервер, и сервер, который его декодировал, должен быть тем, который снова его декодирует, поэтому здесь появилась концепция передачи токена в локальное хранилище самих пользователей, что делает пользователя конечной точкой.
Хватит разговоров, давайте посмотрим, как выглядит этот жетон,
Токен JWT разделен на 3 части, разделенные знаком «.»
Первая часть - это заголовок, который содержит информацию о том, какой тип алгоритма используется для его шифрования и наоборот.
Вторая часть - это полезная нагрузка, которая в основном содержит информацию о том, кому принадлежит этот токен.
Третья часть - подпись, которая содержит закодированную версию заголовка и полезной нагрузки, она используется для проверки того, что сообщение не было изменено в процессе, а также для проверки отправителя.
Вот пример того, как вы на самом деле отправляете токен.
Здесь мы отправляем полезную нагрузку, которая является нашим уникальным зарегистрированным идентификатором пользователя.
Вот пример того, как вы можете фактически декодировать токен и проверить его в промежуточном программном обеспечении.
Расшифруйте токен и назначьте его пользователю
Вот как вы можете отправлять и декодировать токен JWT.
Надеюсь, вам понравилось, спасибо, что дочитали до сюда
мем недели !!
мем ref: так обычно это происходит, когда пользователь входит в систему не через токен JWT, а с некоторыми другими сторонними OAuth
Спасибо за прочтение!
до следующего раза, ура!
