Yazeka
Arama sonuçlarına göre oluşturuldu
JWT (JSON Web Token) çalışma prensibi şu adımlardan oluşur:
- Kullanıcı kimlik doğrulaması 5. Kullanıcılar, kullanıcı adı ve parola ile giriş yapar veya harici sağlayıcılar aracılığıyla oturum açar 5.
- JWT oluşturma 5. Kimlik sağlayıcı, kullanıcı bilgilerini doğruladıktan sonra, kullanıcı kimliği, rolleri ve son kullanma süresi gibi bilgileri içeren bir JWT oluşturur ve gizli bir anahtarla imzalar 5.
- JWT kullanımı 5. Kullanıcı, JWT'yi güvenli bir şekilde depolar ve korumalı kaynaklara erişirken HTTP yetkilendirme başlığına ekler 5.
- JWT doğrulaması 5. Kaynak sunucusu, sağlanan gizli anahtar veya genel anahtarı kullanarak JWT'nin orijinalliğini, bütünlüğünü ve kaynağını doğrular 5.
JWT'nin yapısı üç ana bölümden oluşur:
- Header (Başlık) 134. Token türünü ve imzalama algoritmasını belirtir 134.
- Payload (Veri) 134. Kullanıcı kimliği, rol, token geçerlilik süresi gibi bilgileri içerir, ancak şifre gibi hassas veriler saklanmaz 134.
- Signature (İmza) 134. Veri bütünlüğünü sağlar, header ve payload'ın gizli bir anahtarla imzalanmasıyla oluşturulur 134.
5 kaynaktan alınan bilgiyle göre: