Веб-токены JSON или JWT сегодня являются очень популярным способом авторизации пользователей в веб-приложениях. JWT также стал очень популярным в контексте микросервисов и некоторых других разработок в том, как мы сегодня создаем веб-приложения. Давайте отбросим ненадолго весь жаргон и библиотеки. В этой статье вы поймете , что такое JWT и как технология, лежащая в его основе, особенно в контексте защиты веб-приложений. Хотя JWT обычно используется для управления..

Аутентификация - важная часть веб-разработки, мы не можем позволить себе подрывать безопасность. Аутентификация предназначена для идентификации пользователей и предоставления прав доступа и содержимого в зависимости от их идентификатора. В этой статье мы рассмотрим различные методы / способы, с помощью которых мы можем реализовать аутентификацию в наших приложениях NodeJS. Он будет основан на API. Мы создадим общедоступные, а также секретные конечные точки, и мы будем использовать..

В этой статье я рассмотрю краткое введение / руководство по созданию и пониманию открытого стандарта веб-токенов JSON (JWT). Давайте начнем. Что такое JWT? Веб-токен JSON (JWT) - это токен доступа, используемый в наших приложениях, который определяет компактный и автономный способ защиты данных, создаваемых или отправляемых между сторонами через объекты JSON и проверенных с помощью цифровых подписей с использованием секретов. JWT состоят из трех частей, каждая из которых описана..

Аутентификация для одностраничных приложений может быть непростым делом. Во многих случаях архитектура SPA включает в себя изолированное интерфейсное приложение с такой структурой, как AngularJS, и отдельную серверную часть, которая служит API данных для передачи данных в интерфейс. В этих случаях традиционная аутентификация на основе сеанса, которая выполняется в большинстве приложений с двусторонним обменом, не работает. Сессионная аутентификация имеет много проблем для такого типа..