Junior — Middle
74
Объясните, что такое JSON Web Token и для чего он используется в авторизации и аутентификации.
Companies where asked
adspector
TEEZ
Answer from AI
sobes.tech AI
JSON Web Token (JWT) — это компактный, URL-безопасный токен, который используется для передачи информации между сторонами в виде JSON-объекта.
В контексте авторизации и аутентификации JWT применяется для подтверждения личности пользователя и передачи прав доступа.
JWT состоит из трёх частей, разделённых точками:
- Header (заголовок) — содержит тип токена и алгоритм подписи.
- Payload (полезная нагрузка) — содержит утверждения (claims), например, идентификатор пользователя и права.
- Signature (подпись) — обеспечивает целостность и подлинность токена.
Пример использования:
- Пользователь вводит логин и пароль.
- Сервер проверяет данные и создаёт JWT с информацией о пользователе.
- Токен отправляется клиенту и хранится (например, в localStorage).
- При последующих запросах клиент передаёт JWT в заголовке Authorization.
- Сервер проверяет подпись токена и, если всё верно, разрешает доступ к ресурсам.
Так JWT позволяет реализовать безсессионную аутентификацию, где состояние пользователя хранится в самом токене.