JWT คืออะไร?
JSON Web Token (JWT) เป็นมาตรฐานเปิด (RFC 7519) ที่กำหนดวิธีการสื่อสารข้อมูลระหว่างฝ่ายต่างๆ อย่างปลอดภัยในรูปแบบของอ็อบเจกต์ JSON ข้อมูลนี้สามารถตรวจสอบและเชื่อถือได้เนื่องจากมีการลงนามแบบดิจิทัล
โครงสร้างของ JWT
JWT คือสตริงที่ประกอบด้วยสามส่วนที่เข้ารหัส Base64URL ได้แก่ Header (ส่วนหัวระบุอัลกอริทึม), Payload (ข้อมูล/ข้อเรียกร้อง) และ Signature (ลายเซ็นสําหรับตรวจสอบ) โดยทั้งสามส่วนจะคั่นด้วยจุด (.) ดังนี้:
header.payload.signature
กรณีการใช้งานทั่วไป
- การอนุญาตสิทธิ์: เป็นกรณีที่พบบ่อยที่สุด เมื่อผู้ใช้เข้าสู่ระบบ คำขอแต่ละรายการหลังจากนั้นจะรวม JWT ไว้ด้วย เพื่อให้ผู้ใช้สามารถเข้าถึงเส้นทาง บริการ และทรัพยากรที่ได้รับอนุญาต
- การแลกเปลี่ยนข้อมูล: JWT เป็นวิธีที่ดีในการตรวจสอบความถูกต้องของข้อมูลระหว่างฝ่ายต่างๆ
- เซสชันแบบไม่มีสถานะ: ไม่จำเป็นต้องเก็บข้อมูลเซสชันไว้ในเซิร์ฟเวอร์ เนื่องจากโทเค็นมีข้อมูลผู้ใช้ที่จำเป็นครบถ้วนแล้ว
ความเป็นส่วนตัวและความปลอดภัย
ความปลอดภัยของคุณคือสิ่งสำคัญอันดับแรกของเรา ตรรกะการถอดรหัสและตรวจสอบ JWT ทั้งหมดทำบนฝั่งไคลเอ็นต์ด้วย JavaScript ในเบราว์เซอร์ของคุณ ไม่มีการส่งโทเค็น ส่วนหัว หรือส่วนข้อมูลไปยังเซิร์ฟเวอร์ของเรา
ทำงานบนเบราว์เซอร์ 100%