Logo
jwt คืออะไร

Articles / Universal

jwt คืออะไร

jwt คืออะไร

Published on August 13, 2023

JSON Web Token (JWT)

JSON Web Token (JWT) คือมาตรฐานสำหรับการสร้างและการตรวจสอบ Token ในรูปแบบของข้อมูล JSON ที่ใช้สำหรับแลกเปลี่ยนข้อมูลระหว่างส่วนต่าง ๆ ของระบบอย่างปลอดภัย มันมักถูกใช้เพื่อการตรวจสอบตัวตนและการให้สิทธิ์การเข้าถึงทรัพยากรต่าง ๆ ในแอปพลิเคชันเว็บและเครือข่ายต่าง ๆ

JWT ประกอบด้วยสามส่วนหลัก:

  1. หัวเรื่อง (Header): ส่วนนี้ระบุประเภทของ Token และวิธีการเข้ารหัสที่ใช้ เช่น "HS256" (HMAC SHA-256) หรือ "RS256" (RSA SHA-256) เป็นต้น ซึ่งเป็นข้อมูล JSON ที่ถูกเข้ารหัสเป็น Base64.

  2. ส่วนข้อมูล (Payload): ส่วนนี้ประกอบด้วยข้อมูลที่คุณสมบัติของ Token เช่น ผู้ใช้, สิทธิ์, เวลาหมดอายุ และข้อมูลเพิ่มเติม ข้อมูลนี้เช่นกันถูกเข้ารหัสเป็น Base64.

  3. ลายเซ็นต์ (Signature): เป็นส่วนที่ใช้ในการตรวจสอบความถูกต้องของ Token โดยใช้ Secret Key หรือ Public Key ขึ้นอยู่กับวิธีการเข้ารหัสที่ระบุใน Header ถ้าข้อมูลถูกแก้ไขใด ๆ ลายเซ็นต์จะไม่ตรงกัน นั่นหมายความว่า Token จะไม่สามารถถูกปลอมแปลงได้

JWT เป็นเครื่องมือที่สะดวกในการใช้งานและเป็นมาตรฐานที่ได้รับความนิยมสำหรับการสร้าง Token ในระบบที่ต้องการความปลอดภัยในการตรวจสอบตัวตนและการให้สิทธิ์การเข้าถึง ตัวอย่างการใช้งานคือในกระบวนการล็อกอินในแอปพลิเคชันเว็บหรือการสร้าง API Token เพื่อเข้าถึง API ของแอปพลิเคชันอย่างปลอดภัย.

สำหรับข้อมูลเพิ่มเติมคุณสามารถเยี่ยมชม เว็บไซต์ JWT อย่างเป็นทางการ ได้.

Logo

100/280 Soi 17, Delight Village, Bang Khun Thian - Chaitalay, Phanthai Norasing, Samut Sakhon 74000


Copyright © 2024 DriteStudio All Rights Reserved.

🤒 😌 😘
Chat with us.