این مقاله به بررسی احراز هویت با استفاده از JWT در ASP.NET Core میپردازد و به دلایل پیچیدگیهای احراز هویت در پروژههای واقعی اشاره میکند. نویسنده توضیح میدهد که JWT (JSON Web Token) را میتوان به عنوان یک نامه در نظر گرفت که شامل هدر، بار (Payload) و امضا است. بار شامل اطلاعاتی مانند شناسه کاربر و نقش او است، اما نباید حاوی اطلاعات حساس مانند رمز عبور باشد. JWT یک سیستم stateless است، به این معنی که سرور نیازی به ذخیره اطلاعات مربوط به توکن ندارد. مقاله به نکات مهمی که نویسنده در طول تجربه خود آموخته است، از جمله عدم امنیت بار و stateless بودن JWT، اشاره میکند.
مشاهده مطلب اصلی