Was sind JSON-Web-Token? JWT Auth Tutorial

Die meisten Web-Apps verwenden Sicherheitsmaßnahmen, um sicherzustellen, dass Benutzerdaten privat bleiben. Die Authentifizierung ist ein wesentlicher Bestandteil der Sicherheit, und JSON-Web-Tokens (JWT) sind eine hervorragende Möglichkeit, die Authentifizierung zu implementieren.

Was sind JSON-Web-Token?

JWT ist ein Standard, der eine kompakte und in sich geschlossene Methode zum sicheren Übertragen von Informationen zwischen einem Client und einem Server als JSON-Objekt definiert. Durch die kompakte Größe können die Token einfach über eine URL, einen POST-Parameter oder innerhalb eines HTTP-Headers übertragen werden. Da sie in sich geschlossen sind, enthalten sie auch alle erforderlichen Informationen zu einem Benutzer, sodass die Datenbank nicht mehr als einmal abgefragt werden muss.

Den Informationen in einem JWT kann vertraut werden, da sie mit einem geheimen oder öffentlichen / privaten Schlüsselpaar digital signiert sind.

Authentifizierung

JWT werden hauptsächlich zur Authentifizierung verwendet. Nachdem sich ein Benutzer bei einer Anwendung angemeldet hat, erstellt die Anwendung eine JWT und sendet sie an den Benutzer zurück. Nachfolgende Anforderungen des Benutzers umfassen die JWT. Das Token teilt dem Server mit, auf welche Routen, Dienste und Ressourcen der Benutzer zugreifen darf. JWT kann problemlos über mehrere Domänen hinweg verwendet werden, sodass sie häufig für Single Sign On verwendet werden.

Verwenden von JSON-Web-Token

Thomas Weibenfalk hat ein hervorragendes Video-Tutorial erstellt, in dem JSON-Web-Tokens erläutert und ihre Verwendung zur Authentifizierung demonstriert werden. Das Tutorial lehrt JWT Auth so einfach wie möglich, ohne viele zusätzliche Bibliotheken zu verwenden.

Sehen Sie sich das Tutorial unten oder auf dem YouTube-Kanal von freeCodeCamp.org an (2 Stunden).