Hvad er JSON Web Tokens? JWT Auth Tutorial

De fleste webapps bruger sikkerhedsforanstaltninger for at sikre, at brugerdata forbliver private. Godkendelse er en vigtig del af sikkerheden, og JSON Web Tokens (JWT) er en fantastisk måde at implementere godkendelse på.

Så hvad er JSON Web Tokens?

JWT er en standard, der definerer en kompakt og selvstændig måde til sikker transmission af information mellem en klient og en server som et JSON-objekt. Den kompakte størrelse gør det let at overføre tokens via en URL, POST-parameter eller inde i en HTTP-header. Da de er selvstændige, indeholder de også alle de nødvendige oplysninger om en bruger, så databasen ikke behøver at blive forespurgt mere end en gang.

Oplysningerne i en JWT kan stole på, fordi de signeres digitalt ved hjælp af et hemmeligt eller offentligt / privat nøglepar.

Godkendelse

JWT bruges hovedsageligt til godkendelse. Når en bruger logger ind på et program, opretter applikationen en JWT og sender den tilbage til brugeren. Efterfølgende anmodninger fra brugeren inkluderer JWT. Tokenet fortæller serveren, hvilke ruter, tjenester og ressourcer brugeren har adgang til. JWT kan let bruges på tværs af flere domæner, så de ofte bruges til Single Sign On.

Brug af JSON Web Tokens

Thomas Weibenfalk lavede en fremragende video tutorial, der forklarer JSON Web Tokens og demonstrerer, hvordan man bruger dem til godkendelse. Selvstudiet lærer JWT Auth så simpelt som muligt uden at bruge mange ekstra biblioteker.

Se vejledningen nedenfor eller på freeCodeCamp.org YouTube-kanalen (2 timers ur).