Интересный инструмент, с которым столкнулись при подготовке к Andela Boot-camp

Интересный инструмент, с которым столкнулись при подготовке к Andela Boot-camp

Подготовка к буткемпу всегда была захватывающей, и экстаз, который он приносит, невозможно переоценить. Я практиковался и прочитал несколько статей, чтобы убедиться, что я хорошо подготовлен к буткемпу. Я наткнулся на несколько инструментов и технологий, читая подготовительные материалы, предоставленные Andela, но этот инструмент, о котором я собираюсь написать, привлек мое внимание. Это удовлетворило мое любопытство о том, как реализовать аутентификацию, авторизацию на стороне сервера при разработке API (интерфейс прикладного программирования). Я был в восторге от того, что делает этот инструмент и как легко его можно реализовать. Я знаю, вам интересно узнать об этом инструменте, верно? Не волнуйтесь, мой следующий абзац будет посвящен этому.

А вот и инструмент — JWT, который расшифровывается как JSON WEB TOKEN.

Глубокое погружение в аббревиатуру;

JSON (нотация объектов JavaScript) — это облегченный формат обмена данными. Людям легко читать и писать. Машины легко анализируют и генерируют.

WEB, который был получен из части аббревиатуры во Всемирной паутине.

TOKEN, который относится к уникальному идентификатору сеанса взаимодействия.

ЧТО ЭТО ИНСТРУМЕНТ ДЕЛАЕТ?

JWT — это открытый стандарт на основе JSON для создания токенов доступа, которые утверждают некоторое количество утверждений. Например, сервер может сгенерировать токен с утверждением «вошел в систему как администратор» и предоставить его клиенту.

КОМУ НУЖЕН ИНСТРУМЕНТ?

Каждый разработчик, которому нужен хорошо документированный и легкий инструмент для создания токенов.

ЗАЧЕМ ВАМ НУЖЕН ЭТОТ ИНСТРУМЕНТ?

Он генерирует токен, который делает авторизацию и аутентификацию интересными для реализации.

Обратите внимание, что JWT следует отправлять через соединения HTTPS (защищенный протокол передачи гипертекста), а не HTTP (протокол передачи гипертекста). Наличие HTTPS помогает предотвратить кражу отправленного JWT неавторизованными пользователями, делая так, чтобы связь между серверами и пользователем не могла быть перехвачена.

КАК ПОЛЬЗОВАТЬСЯ ЭТИМ ИНСТРУМЕНТОМ?

Моя следующая статья будет посвящена этому. Однако подробнее о JWT можно прочитать здесь

Спасибо за чтение.