JSON Web Token (JWT)
JSON Web Token (JWT) คือมาตรฐานสำหรับการสร้างและการตรวจสอบ Token ในรูปแบบของข้อมูล JSON ที่ใช้สำหรับแลกเปลี่ยนข้อมูลระหว่างส่วนต่าง ๆ ของระบบอย่างปลอดภัย มันมักถูกใช้เพื่อการตรวจสอบตัวตนและการให้สิทธิ์การเข้าถึงทรัพยากรต่าง ๆ ในแอปพลิเคชันเว็บและเครือข่ายต่าง ๆ
JWT ประกอบด้วยสามส่วนหลัก:
-
หัวเรื่อง (Header): ส่วนนี้ระบุประเภทของ Token และวิธีการเข้ารหัสที่ใช้ เช่น "HS256" (HMAC SHA-256) หรือ "RS256" (RSA SHA-256) เป็นต้น ซึ่งเป็นข้อมูล JSON ที่ถูกเข้ารหัสเป็น Base64.
-
ส่วนข้อมูล (Payload): ส่วนนี้ประกอบด้วยข้อมูลที่คุณสมบัติของ Token เช่น ผู้ใช้, สิทธิ์, เวลาหมดอายุ และข้อมูลเพิ่มเติม ข้อมูลนี้เช่นกันถูกเข้ารหัสเป็น Base64.
-
ลายเซ็นต์ (Signature): เป็นส่วนที่ใช้ในการตรวจสอบความถูกต้องของ Token โดยใช้ Secret Key หรือ Public Key ขึ้นอยู่กับวิธีการเข้ารหัสที่ระบุใน Header ถ้าข้อมูลถูกแก้ไขใด ๆ ลายเซ็นต์จะไม่ตรงกัน นั่นหมายความว่า Token จะไม่สามารถถูกปลอมแปลงได้
JWT เป็นเครื่องมือที่สะดวกในการใช้งานและเป็นมาตรฐานที่ได้รับความนิยมสำหรับการสร้าง Token ในระบบที่ต้องการความปลอดภัยในการตรวจสอบตัวตนและการให้สิทธิ์การเข้าถึง ตัวอย่างการใช้งานคือในกระบวนการล็อกอินในแอปพลิเคชันเว็บหรือการสร้าง API Token เพื่อเข้าถึง API ของแอปพลิเคชันอย่างปลอดภัย.
สำหรับข้อมูลเพิ่มเติมคุณสามารถเยี่ยมชม เว็บไซต์ JWT อย่างเป็นทางการ ได้.