A JWT vagy JSON Web Token egy nyílt szabvány, amelyet két fél – egy ügyfél és egy kiszolgáló – közötti biztonsági információk megosztására használnak. Minden JWT kódolt JSON objektumokat tartalmaz, köztük egy sor állítást. A JWT-ket egy kriptográfiai algoritmus segítségével írják alá annak biztosítására, hogy az állítások a token kiadása után ne legyenek módosíthatók.
Mi a JSON?
A kezdő fejlesztők számára a JSON a JavaScript Object Notation rövidítése, és egy szövegalapú formátum a webes alkalmazásokon keresztüli adatátvitelre. Az információkat könnyen hozzáférhető módon tárolja, mind a fejlesztők, mind a számítógépek számára. Bármely programozási nyelv használhatja adatformátumként, és gyorsan az API-k kedvelt szintaxisává vált, megelőzve az XML-t.
Mik azok a tokenek?
Most, hogy már érti a JSON-t mint adatképes szövegformátumot, talán elgondolkodott azon, hogy Mik a tokenek? Egyszerűen fogalmazva, a token egy olyan adatsor, amely valami mást, például egy azonosítót reprezentál. A hitelesítés esetében a nem-JWT alapú token egy olyan karakterlánc, amely lehetővé teszi a címzett számára, hogy a küldő személyazonosságát ellenőrizze. A fontos különbség itt az, hogy maguk a karakterek nem tartalmaznak jelentést.
