Задайце claims, выберыце алгарытм і атрымайце гатовы JWT-токен.
JSON Web Token (JWT) — стандарт RFC 7519 для кампактнай і бяспечнай перадачы дадзеных паміж бакамі. Гэты інструмент дазваляе стварыць JWT-токен з патрэбнымі claims і праверыць яго структуру.
iss — Issuer: хто выдаў токен;sub — Subject: каму выдадзены токен;aud — Audience: для каго прызначаны;exp — Expiration Time: час заканчэння (Unix timestamp);iat — Issued At: час выдачы (дадаецца аўтаматычна).ÐÐ»Ñ Ð¿Ð°Ð´Ð¿ÑÑÐ°Ð½Ð½Ñ ÑÐ¾ÐºÐµÐ½Ð°Ñ Ð²ÑкаÑÑÑÑоÑваеÑÑа алгаÑÑÑм HS256 (HMAC-SHA256) з вÑпадковÑм ÑакÑÑÑнÑм клÑÑом. Ð ÑжÑм None не вÑкаÑÑÑÑоÑваеÑÑа з меÑкаваннÑÑ Ð±ÑÑпекÑ, бо гÑÑа дазволÑла б ÑÑваÑаÑÑ ÑÐ¾ÐºÐµÐ½Ñ Ð±ÐµÐ· падпÑÑаннÑ. ÐÐ°Ð»Ñ Ð²Ð°Ð¼ паÑÑÑÐ±Ð½Ñ Ð°ÑÑмеÑÑÑÑнÑÑ Ð°Ð»Ð³Ð°ÑÑÑÐ¼Ñ (RS256, ES256), ÑÑ Ð¼Ð¾Ð¶Ð½Ð° дадаÑÑ ÑамаÑÑойна, але HS256 забÑÑпеÑвае даÑÑаÑковÑÑ Ð±ÑÑÐ¿ÐµÐºÑ Ð´Ð»Ñ Ð±Ð¾Ð»ÑÑаÑÑÑ Ð²ÑпадкаÑ.
Так, Ð²Ñ Ð¼Ð¾Ð¶Ð°Ñе дадаваÑÑ Ð»ÑбÑÑ Ð´Ð°Ð´Ð°ÑковÑÑ Ð¿Ð°Ð»Ñ Ñ payload. ÐÐ»Ñ Ð³ÑÑага пÑоÑÑа пеÑадайÑе JSON-аб'екÑ. СÑандаÑÑнÑÑ Ð¿Ð°Ð»Ñ (sub, exp, iat, iss) апÑаÑоÑваÑÑÑа гÑÑак жа, Ñк Ñ Ñ ÑнÑÑÑ Ð±ÑблÑÑÑÑÐºÐ°Ñ . ÐалоÑнае - вÑконваÑÑ ÑаÑмаÑ, каб пазбегнÑÑÑ Ð¿Ð°Ð¼Ñлак. УÑе дадаÑковÑÑ Ð¿Ð°Ð»Ñ Ð±ÑдÑÑÑ Ð´Ð°ÑÑÑпнÑÑ Ñ Ð°ÑÑÑманÑм HTTP-запÑÑе.
Ðе, гÑÑа не бÑÑпеÑна. Ð¢Ð¾ÐºÐµÐ½Ñ Ð¿ÑÑвÑзваÑÑÑа да канкÑÑÑнага ÑайÑа (па даменÑ). ÐалоÑÐ½Ñ ÑÐ°Ð¹Ñ - гÑÑа аÑноÑÐ½Ñ Ð´Ð°Ð¼ÐµÐ½, дадаÑковÑÑ ÑайÑÑ - гÑÑа Ð¿Ð°Ð´Ð´Ð°Ð¼ÐµÐ½Ñ 101ip.ru. ÐÑ Ð¼Ð¾Ð¶Ð°Ñе ÑÑваÑÑÑÑ Ð°Ð´Ð·Ñн Ñокен, ÑÐºÑ Ð±Ñдзе пÑаÑаваÑÑ Ð½Ð° ÑÑÑÑ Ð¿Ð°Ð´Ð´Ð°Ð¼ÐµÐ½Ð°Ñ : пÑоÑÑа ÑклÑÑÑÑе адпаведнÑÑ Ð¾Ð¿ÑÑÑ. Ðле на ÑнÑÑÑ ÑайÑÐ°Ñ Ñокен не бÑдзе дзейнÑÑаÑÑ.