JWT là gì?
JSON Web Token (JWT) là một tiêu chuẩn mở (RFC 7519) định nghĩa một cách nhỏ gọn và tự chứa để truyền tải thông tin giữa các bên một cách an toàn dưới dạng đối tượng JSON. Thông tin này có thể được xác minh và tin cậy vì nó được ký kỹ thuật số.
Cấu trúc JWT
Một JWT là chuỗi ký tự gồm ba phần được mã hóa Base64URL: Header (Thuật toán & Loại token), Payload (Dữ liệu/Claims) và Signature (Chữ ký). Các phần này được nối tiếp nhau bằng dấu chấm (.) theo định dạng:
header.payload.signature
Các trường hợp sử dụng phổ biến
- Ủy quyền: Kịch bản phổ biến nhất. Sau khi người dùng đăng nhập, mỗi yêu cầu tiếp theo sẽ bao gồm JWT, cho phép người dùng truy cập các tuyến, dịch vụ và tài nguyên.
- Trao đổi thông tin: JWT là cách tốt để kiểm tra thông tin xác thực giữa các bên.
- Phiên làm việc phi trạng thái (Stateless): Không cần lưu dữ liệu phiên trên máy chủ; token chứa tất cả thông tin người dùng cần thiết.
Quyền riêng tư & Bảo mật
Bảo mật của bạn là ưu tiên hàng đầu của chúng tôi. Tất cả logic giải mã và xác minh JWT diễn ra ở phía client trong trình duyệt của bạn. Không có token, header hoặc payload nào được gửi đến máy chủ của chúng tôi.
100% Trên Trình Duyệt