آموزش JWT در Asp.net core

آشنایی با JWT

مکانیزم JWT یک روش برای Authorization تحت وب است به این صورت که کلاینت نام کاربری و رمز ورود خود را به سرور ارسال میکند و سرور در صورت درست بودن اطلاعات (Authenticate) کدی با محتوای base64 تولید میکند و آن را به کلاینت ارسال میکند. 

از اینجا به بعد کلاینت برای دریافت اطلاعات از سرور  فقط کافی است کد (نشان) دریافت شده را درون Header قرار دهد و در هر درخواست به سرور ارسال کند. سرور از روی الگوریتم داده ها را به امضای دیجیتال تبدیل میکند و آن را با امضای نشان  مطابقت میدهد.

نشان JWT شامل سه بخش است :

بخش اول Header که نوع الگوریتم تولید امضا را مشخص میکند. 

بخش دوم  Payload که محتوای اطلاعات شامل نام کاربری، آی دی یا سمت و ... است.

بخش سوم Signature که یک امضای دیجیتال است که از روی الگوریتم رمزگذاری و اطلاعات بخش دوم تهیه میشود تا اطمینان حاصل شود محتوای نشان تغییر نمیکند. 

هر بخش با نقطه از هم تفکیک میشود.

این روش گاهی Bearer token هم خوانده میشود. 

اطلاعات توکن با فرمت Base64 جابجا میشود و رمزنگاری نشده است و توسط هر کس قابل خواندن است مگر اینکه از روشهایی مثل JWS یا JWE استفاده شود.

فیلم آموزش احراز هویت توسط JWT در Asp.net Core (رایگان)