• Szerző: Sallai András
• Copyright © 2021, Sallai András
• Szerkesztve: 2021, 2024
• Licenc: CC BY-SA 4.0
• Web: https://szit.hu

REST API esetén, a bejelentkezés során a felhasználó kap egy tokent. A REST API védett végpontjai ennek a tokennek az visszaküldésével használhatók.

Néhány token készítő Node.js eszköz:

• https://www.npmjs.com/package/hat
• https://www.npmjs.com/package/uuid
• https://www.npmjs.com/package/jwt-simple
• https://www.npmjs.com/package/speakeasy

A JSON Web Token egy autentikációs mechanizmus része.

Jellemzők:

• Nyílt szabvány tokenformátum.
• Kliens és szerver közötti azonosításra használjuk.
• Alapértelmezetten támogatják a többplatformos bejelentkezést.
• A token érvényességi ideje lejárhat, de frissíthető.
• Nem tároljuk szerveroldalon.

Egy token a következő részekből áll:

• fejléc
• hasznos rész
• aláírás

Az aláírást a szerver titkos-kulcsával generáljuk.