Что такое JWT?
JSON Web Token (JWT) - это открытый стандарт (RFC 7519), который определяет компактный и автономный способ безопасной передачи информации между сторонами в виде объекта JSON. Эта информация может быть проверена и ей можно доверять, поскольку она имеет цифровую подпись.
Структура JWT
JWT - это строка, состоящая из трех частей, закодированных в Base64URL: Заголовок (Алгоритм и Тип), Полезная нагрузка (Данные/Claims) и Подпись. Эти части объединены через точку (.):
header.payload.signature
Общие случаи использования
- Авторизация: Наиболее распространенный сценарий. После входа пользователя каждый последующий запрос будет включать JWT, позволяя пользователю получать доступ к маршрутам, сервисам и ресурсам.
- Обмен информацией: JWT отлично подходят для безопасной передачи информации между сторонами.
- Сессии без состояния: Нет необходимости хранить данные сессии на сервере; токен содержит всю необходимую информацию о пользователе.
Конфиденциальность и безопасность
Ваша безопасность - наш приоритет. Вся логика декодирования и проверки JWT происходит на стороне клиента в JavaScript вашего браузера. Никакие токены, заголовки или полезные нагрузки никогда не отправляются на наши серверы.
100% на основе браузера