هو عبارة عن معيار إنترنت
لإنشاء بيانات موقعة أو مشفرة يحمل حمولته وهو اختصارا ل JSON Web token
ال JWT مرتبط بمصطلحين آخرين
وهما وهو عبارة عن أساسيين
وهما ال Authentication و ال Authorization
ال authentication هو عبارة عن إثبات
الهوية بمعنى هوية المستخدم ونوعه , اما ال Authorization هو عبارة عن صلاحيات المستخدم بمعنى أنه الاشياء التي
يمكن للمستخدم أن يقوم بها "لديه صلاحية"..
نعود لل JWT هو عبارة عن مجموعة من
الرموز تعبر عن مجموعة من البيانات تكون في شكل صيغة JSON يتم تشفيها ب Base 64 وتوقع إلكترونيا بأحد خوارزميات التشفير مثل RSA ..وغيرها.
ال JWT مفتوح المصدر يستخدم في
نقل البيانات بين جهتين مختلفتين بشكل آمن.. والتحقق من موثوقية المعلومات بأنها
مشفرة أو موقعة رقميا بأحد خوارزميات التشفير وانها موثوقة ولم يتم تعديلها..
إستخدمات ال JWT
- يستخدم في ال Authentication صلاحيات
الدخول وأيضا في تبادل المعلومات بحيث تكون موثوقة بسبب تشفيرها ولم يتم
التلاعب بمحتواها. وايضا يمكن أن يستخدم في يمكن استخدامه استخدام امثل في تبادل
المعلومات بين سيرفرين م sender and receiver
لشرح تفاصيل ال JWT يمكن الرجوع للموقع
الرسمي jwt.io
يقسم إلى
الجزء الأول عبارة عن header يحتوي على نوع
الخوارزمية المستخدمة في التشفير للتأكد من عدم التلاعب بالداتا وال type عبارة عن. JWT
الجزء التاني يسمى Payload أو ال body يحتوي على حقول ثابتة
مثل token
expiration وال id ويمكن إضافة الكثير من التفاصيل مثل نوع المستخدم خلافه.
مشاكل ال JWT
- عدم تحديث بيانات ال JWT في ال token عند تغير بيانات
المستخدم
-عند عمل expiration
token لابد من عمل تسجيل خروج
لكل المستخدمين وهذه مشكلة كبيرة بحيث يتم عمل تسجيل خروج ليهم.. للحل يمكن عمل flag للمستخدم بحيث يتم عمل
تسجيل دخول جديد لتحديث بياناته
