JWT یا احراز هویت API چیست ؟ کاربرد JWT چیست ؟

JWT چیست ؟

کلمه JWT مخفف کلمه Json Web Token هست. در واقع میشه گفت JWT یک روش استاندارد و متن باز برای به اشتراک گذاری اطلاعات و داده های مهم و امنیتی بین سرور و کلاینت می باشد.

هر بخشی از JWT شامل آبجکت های رمزنگاری شده و Encode شده از اطلاعات Json می باشد که شامل مجموعه ای از Claim ها برای شناسایی می باشد.

برای حفظ امنیت و عدم دسترسی به اطلاعات ارسال شده در صورتی که مشکل یا چالشی پیش بیاید، JWT از یک الگوریتم و روش رمزنگاری استفاده می کند که اطلاعات و همچنین شاخص های تشخیصی Claim ها را تغییر می دهد.

کاربرد Jwt چیست ؟

در توضیحات بالا تقریبا کاربرد JWT شرح داده شد. اما به صورت ملموس تر می توان گفت مهم ترین کاربر Jwt در تشخیص کاربران و یا همان Login می باشد.

روش کار Jwt چگونه است ؟

در این روش متد احراز هویت (Authentication method) یک Jwt امضا شده را در درخواست کلاینت ایجاد می کند. منظور از امضا یک توکن منحصر بفرد می باشد که در هیچ بخش دیگری از سیستم یا در هیچ درخواست دیگری در همین بخش قابل شناسایی نیست.

پس از ایجاد درخواست و توکن، کلاینت این درخواست را به یک REST API ارسال می کند. در سمت سرور این درخواست دریافت شده و REST API های موجود در سرور امضا یا توکن موجود در درخواست را با شاخص های خود بررسی کرده و در نهایت Valid یا Invalid بودن درخواست را تایید می کنند.

پس از تشخیص اطلاعات و صحت اعتبارسنجی مشخص می شود که آیا درخواست اجازه ورود دارد یا خیر

فیلم آموزش احراز هویت توسط JWT در Asp.net Core (رایگان)