JWT কি জন্য ব্যবহৃত হয়?

2024 লেখক: Lynn Donovan | [email protected]. সর্বশেষ পরিবর্তিত: 2023-12-15 23:44

JSON ওয়েব টোকেন ( জেডব্লিউটি ) হল দুটি পক্ষের মধ্যে স্থানান্তরিত হওয়ার দাবির প্রতিনিধিত্ব করার একটি মাধ্যম। এ দাবিগুলো জেডব্লিউটি JSON অবজেক্ট হিসাবে এনকোড করা হয় যা JSON ওয়েব স্বাক্ষর (JWS) ব্যবহার করে ডিজিটালভাবে স্বাক্ষরিত হয় এবং/অথবা JSON ওয়েব এনক্রিপশন (JWE) ব্যবহার করে এনক্রিপ্ট করা হয়। জেডব্লিউটি সার্ভার থেকে সার্ভার প্রমাণীকরণের জন্য (বর্তমান ব্লগ পোস্ট)।

এর, JWT এর উদ্দেশ্য কি?

JSON ওয়েব টোকেন ( জেডব্লিউটি ) হল একটি ওপেন স্ট্যান্ডার্ড (RFC 7519) যা JSON অবজেক্ট হিসাবে পক্ষগুলির মধ্যে নিরাপদে তথ্য প্রেরণের জন্য একটি কম্প্যাক্ট এবং স্বয়ংসম্পূর্ণ উপায় সংজ্ঞায়িত করে৷ এই তথ্য যাচাই এবং বিশ্বাস করা যেতে পারে কারণ এটি ডিজিটালি স্বাক্ষরিত।

উপরের পাশাপাশি, কিভাবে JWT প্রয়োগ করা হয়? আমরা আসলে JWT প্রয়োগ করার আগে, আসুন টোকেন ভিত্তিক প্রমাণীকরণ আপনার অ্যাপ্লিকেশনে সঠিকভাবে প্রয়োগ করা হয়েছে তা নিশ্চিত করার জন্য কিছু সেরা অনুশীলন কভার করি।

1. এইটা গোপন রেখো. নিরাপদে রাখ.
2. পেলোডে সংবেদনশীল ডেটা যোগ করবেন না।
3. টোকেন একটি মেয়াদ শেষ দিন.
4. HTTPS আলিঙ্গন.
5. আপনার অনুমোদন ব্যবহারের ক্ষেত্রে সব বিবেচনা করুন.

এছাড়াও জানতে হবে, JWT টোকেন কী এবং এটি কীভাবে কাজ করে?

জেডব্লিউটি বা JSON ওয়েব টোকেন একটি স্ট্রিং যা ক্লায়েন্টের সত্যতা যাচাই করতে HTTP অনুরোধে (ক্লায়েন্ট থেকে সার্ভারে) পাঠানো হয়। জেডব্লিউটি একটি গোপন কী দিয়ে তৈরি করা হয়েছে এবং সেই গোপন কীটি আপনার কাছে ব্যক্তিগত। যখন আপনি একটি পাবেন জেডব্লিউটি ক্লায়েন্ট থেকে, আপনি এটি যাচাই করতে পারেন জেডব্লিউটি এই যে গোপন চাবি সঙ্গে.

কেন আমাদের JWT টোকেন দরকার?

JSON ওয়েব টোকেন ( জেডব্লিউটি ) হয় একটি ওপেন স্ট্যান্ডার্ড (RFC 7519) যা তথ্য প্রেরণের জন্য একটি উপায় নির্ধারণ করে-যেমন প্রমাণীকরণ এবং অনুমোদনের তথ্য- দুই পক্ষের মধ্যে: একজন ইস্যুকারী এবং একজন শ্রোতা। প্রতিটি টোকেন হল স্বয়ংসম্পূর্ণ, এর মানে এতে প্রতিটি তথ্য রয়েছে প্রয়োজন একটি API-তে প্রদত্ত অনুরোধের অনুমতি বা অস্বীকার করতে।