TechBord Logo
TechBord detail

توکن وب JSON (JWT) چیست؟

مخفف "JSON Web Token."

JWT یک استاندارد صنعتی توکن نرم (Soft Token) است که اطلاعات امنیتی را بین دو طرف به اشتراک می‌گذارد. JWT ها جمع و جور و آدرس اینترنتی (URL) امن هستند، که به وب سرور (Web Server) و مشتریان اجازه می دهد آنها را به عنوان بخشی از یک درخواست پروتکل حمل و نقل ابرمتن ایمن (HTTPS) مبادله کنند. رایج ترین استفاده برای JWT برای احراز هویت (Authentication) است که کاربر به سایت اینترنتی (Website) یا برنامه تحت وب (Web Application) وارد شده است، اغلب از طریق تک ورودی (SSO) (SSO) ) سرویس.

JWT ها از سه بخش تشکیل شده اند:

  • سربرگ شامل اطلاعاتی در مورد نوع توکن و الگوریتم (Algorithm) مورد استفاده برای تولید امضای دیجیتالی (Digital Signature)
  • محموله شامل فهرست ادعاهای مطرح شده توسط توکن است. این ادعاها معمولاً شامل اطلاعات مربوط به صادرکننده رمز، وب سایت یا برنامه وب با استفاده از رمز و کاربر است. آنها همچنین شامل زمان صدور توکن و زمان منقضی شدن آن هستند (هر دو با استفاده از زمان دوران (Epoch Time)). علاوه بر این مقادیر رایج، یک JWT ممکن است شامل ادعاهای دلخواه منحصر به وب‌سایت یا برنامه وب صادرکننده نشانه باشد.
  • امضا تأیید می‌کند که رمز از زمان صدور دستکاری نشده است.
    • >

وب‌سایت‌ها و برنامه‌های وب اغلب از JWT به عنوان روشی بدون حالت برای احراز هویت کاربر استفاده می‌کنند. آنها نیازی ندارند که سرور یک جلسه (Session) را در حافظه (Memory) یا پایگاه داده (Database) خود نگه دارد، که سربار مورد نیاز برای هر کاربر را کاهش می‌دهد. درعوض، مشتری و سرور با هر درخواست HTTPS، JWT را به عقب و جلو مبادله می‌کنند و امضا را تأیید می‌کنند تا مطمئن شوند که توکن تغییر نکرده است. پس از انقضای JWT، کاربر باید دوباره وارد سیستم شود تا نسخه جدیدی صادر شود.

ایجاد JWT

هم سرصفحه و هم محموله یک JWT از متن نوشته شده در نشانه گذاری شی جاوا اسکریپت (JSON) تشکیل شده است. هدر و بارگذاری هر کدام به طور جداگانه رمزگذاری (Encoding) با استفاده از الگوریتمی به نام base64، چندین خط متن را به یک رشته (String) تبدیل می‌کنند. هدر کدگذاری شده و رشته‌های محموله با هم ترکیب می‌شوند و با یک «.» از هم جدا می‌شوند. کاراکتر.

توکن وب JSON (JWT) چیست؟ | TechBord.ir
سرصفحه و بارگذاری کدگذاری شده و در یک رشته ترکیب می‌شوند که هش شده و به عنوان امضا استفاده می شود

رشته ترکیبی، حاوی سرصفحه و محموله رمزگذاری شده، یک بار دیگر با استفاده از یک الگوریتم هش (Hash) و یک کلید مخفی برای ایجاد امضا کدگذاری می شود. سپس امضا به انتهای هدر و محموله اضافه می شود و با یک ' دیگر از هم جدا می شود. شخصیت، برای ایجاد JWT نهایی.

JWT مخفف چیست؟

دیگر مطالب جذاب در مجموعه اینترنت

تعریف اصطلاح توکن وب JSON (JWT) توسط تک بورد

تعریف توکن وب JSON (JWT) در این صفحه یک تعریف پایه نگاشته شده توسط تک بورد است. اگر مایل به ارجاع به این صفحه یا استناد به این تعریف هستید، با شرط درج لینک به این صفحه می توانید از این محتوا استفاده کنید.

هدف تک بورد توضیح اصطلاحات کامپیوتری به روشی است که به راحتی قابل درک باشد. ما برای سادگی و دقت با هر تعریفی که منتشر می کنیم تلاش می کنیم. اگر بازخوردی درباره تعریف توکن وب JSON (JWT) دارید یا می‌خواهید یک اصطلاح فنی جدید پیشنهاد کنید، لطفاً با ما تماس بگیرید.

آیا می خواهید اصطلاحات فنی بیشتری یاد بگیرید؟ در خبرنامه روزانه یا هفتگی مشترک شوید و شرایط و آزمون های ویژه را در ایمیل خود تحویل بگیرید.