Bezpieczeństwo aplikacji webowych

JSON Web Token jako forma autentykacji i autoryzacji

JSON Web Token (w skrócie: JWT) jest ustandaryzowaną (RFC-7519) metodą bezpiecznego przesyłania danych (z ang. claims – roszczenia/prawa) pomiędzy serwerem a klientem. JWT działa poprzez wygenerowanie i podpisanie po stronie serwera żetonu tekstowego złożonego z trzech części podzielonych kropkami. Następnie jest on przesyłany do klienta, dalej klient może na jego podstawie np. autentykować swoje zapytania do serwera …

JSON Web Token jako forma autentykacji i autoryzacjiRead More »