Интересный инструмент, с которым столкнулись при подготовке к Andela Boot-camp
Подготовка к буткемпу всегда была захватывающей, и экстаз, который он приносит, невозможно переоценить. Я практиковался и прочитал несколько статей, чтобы убедиться, что я хорошо подготовлен к буткемпу. Я наткнулся на несколько инструментов и технологий, читая подготовительные материалы, предоставленные Andela, но этот инструмент, о котором я собираюсь написать, привлек мое внимание. Это удовлетворило мое любопытство о том, как реализовать аутентификацию, авторизацию на стороне сервера при разработке API (интерфейс прикладного программирования). Я был в восторге от того, что делает этот инструмент и как легко его можно реализовать. Я знаю, вам интересно узнать об этом инструменте, верно? Не волнуйтесь, мой следующий абзац будет посвящен этому.
А вот и инструмент — JWT, который расшифровывается как JSON WEB TOKEN.
Глубокое погружение в аббревиатуру;
JSON (нотация объектов JavaScript) — это облегченный формат обмена данными. Людям легко читать и писать. Машины легко анализируют и генерируют.
WEB, который был получен из части аббревиатуры во Всемирной паутине.
TOKEN, который относится к уникальному идентификатору сеанса взаимодействия.
ЧТО ЭТО ИНСТРУМЕНТ ДЕЛАЕТ?
JWT — это открытый стандарт на основе JSON для создания токенов доступа, которые утверждают некоторое количество утверждений. Например, сервер может сгенерировать токен с утверждением «вошел в систему как администратор» и предоставить его клиенту.
КОМУ НУЖЕН ИНСТРУМЕНТ?
Каждый разработчик, которому нужен хорошо документированный и легкий инструмент для создания токенов.
ЗАЧЕМ ВАМ НУЖЕН ЭТОТ ИНСТРУМЕНТ?
Он генерирует токен, который делает авторизацию и аутентификацию интересными для реализации.
Обратите внимание, что JWT следует отправлять через соединения HTTPS (защищенный протокол передачи гипертекста), а не HTTP (протокол передачи гипертекста). Наличие HTTPS помогает предотвратить кражу отправленного JWT неавторизованными пользователями, делая так, чтобы связь между серверами и пользователем не могла быть перехвачена.
КАК ПОЛЬЗОВАТЬСЯ ЭТИМ ИНСТРУМЕНТОМ?
Моя следующая статья будет посвящена этому. Однако подробнее о JWT можно прочитать здесь
Спасибо за чтение.