JWT مخفف عبارت “JSON Web Token” است. این یک استاندارد برای ایجاد توکنهای امن است که اطلاعات درون آنها به صورت JSON (JavaScript Object Notation) ذخیره میشود و به صورت امن بین اپلیکیشنها یا سرویسها منتقل میشود. JWT به عنوان یک روش استاندارد برای اعتبارسنجی و تأیید هویت در اپلیکیشنهای وب و موبایل استفاده میشود.
از JWT برای موارد زیر استفاده میشود:
تأیید هویت (Authentication):
JWT برای احراز هویت کاربران استفاده میشود. هنگامی که یک کاربر با موفقیت وارد سیستم میشود، سرور یک JWT به عنوان نتیجه اعتبارسنجی به کاربر ارسال میکند. این JWT حاوی اطلاعاتی مانند نام کاربری و مجوزهای دسترسی است.
احراز صحت دادهها (Data Integrity):
JWT ها همچنین برای اطمینان از اینکه دادههایی که از یک سرویس به سرویس دیگر منتقل میشوند، توسط طرف دیگر تغییر نکرده باشند، استفاده میشوند. این با استفاده از الگوریتمهای امضای دیجیتالی که در JWT استفاده میشود، انجام میشود.
تبادل اطلاعات بین سرویسها (Information Exchange):
JWT به عنوان یک روش برای تبادل اطلاعات بین سرویسها و اپلیکیشنها مورد استفاده قرار میگیرد. به عنوان مثال، یک کاربر پس از ورود به یک اپلیکیشن و دریافت یک JWT معتبر، میتواند این JWT را به دیگر سرویسها ارسال کند تا از دیگر منابع سرویس استفاده کند.
به طور کلی، JWT یک روش امن و استاندارد برای احراز هویت و تبادل اطلاعات در معماری سرویس به سرویس (Service-to-Service) و معماری کلاینت-سرور (Client-Server) است.
