JWT
JWT (رمز JSON المميز للويب)
تنسيق رمز مميز مدمج وآمن لعناوين URL لنقل المطالبات بين الأطراف بشكل آمن، يُستخدم على نطاق واسع للمصادقة والتفويض في تطبيقات الويب وواجهات API.
التفاصيل التقنية
يتكون JWT من ثلاثة أجزاء مشفرة بـ base64url مفصولة بنقاط: الرأس (الخوارزمية ونوع الرمز)، والحمولة (المطالبات مثل sub وexp وiat والبيانات المخصصة)، والتوقيع (HMAC-SHA256 أو RSA/ECDSA على الرأس+الحمولة). رموز JWT موقعة ولكنها غير مشفرة افتراضيًا، لذا بيانات الحمولة قابلة للقراءة من قبل أي شخص. يضيف JWE (تشفير JSON للويب) تشفير الحمولة. تشمل الثغرات الشائعة هجوم خوارزمية 'none' والقوة الغاشمة للمفتاح السري لـ HMAC وإعادة تشغيل الرمز. تشمل أفضل الممارسات أوقات انتهاء قصيرة ورموز التجديد والتحقق من الجمهور/المُصدر.
مثال
```javascript
// JWT: web API example
const response = await fetch('/api/resource');
const data = await response.json();
console.log(data);
```
أدوات ذات صلة
H
Hash Generator
S
SERP Preview
O
OG Tag Debugger
H
Heading Analyzer
P
Password Generator
K
Keyword Density Analyzer
R
Readability Score
U
Unix Timestamp Converter
X
XML Sitemap Generator
S
Schema.org Generator
C
Cron Expression Generator
L
Link Extractor
C
Canonical Tag Checker
C
Chmod Calculator
R
Robots.txt Analyzer
S
String Escape / Unescape
I
IP Subnet Calculator
S
Structured Data Validator
C
Color Code Converter
W
Word Count & SEO Grade
C
CSV ↔ JSON Converter
M
Meta Length Checker
U
URL Slug Generator
X
XML ↔ JSON Converter
K
Keyword Density Analyzer
S
SQL Formatter
M
Markdown Table Generator
H
HTTP Status Code Reference
M
Meta Tags Generator
R
Robots.txt Generator
.
.gitignore Generator
H
HTML Formatter
C
CSS Unit Converter
J
JSONPath Evaluator
T
Text Diff Checker
D
Data URI Converter
L
Lorem Ipsum Generator
P
Path Converter
.
.htaccess Generator
.
.env Validator
P
Placeholder Image Generator