Hasło słownika

JWT

Token w formacie podpisanego stringa, używany do przenoszenia informacji o sesji i uprawnieniach.

Programowaniekategoria
1aliasy
Kategoria: Programowanie
Aliasy: JSON Web Token

Opis

JWT bywa wygodny, ale trzeba pilnować wygasania, podpisu, algorytmu i przechowywania po stronie klienta. Nie jest magicznym 'bezpiecznym ciasteczkiem'.

Przykłady

  • Authorization: Bearer <jwt> w nagłówku.
  • Token ma exp i wygasa po 15 minutach.
  • Role użytkownika są w claims i sprawdzane na backendzie.
OAuth 2.0AutoryzacjaNagłówki HTTP