Что такое JWT?

Question

JWT (JSON Web Token) — это стандарт для безопасной передачи информации между сторонами в виде JSON-объекта. Он часто используется для аутентификации и авторизации пользователей, так как позволяет передавать проверенную информацию в зашифрованном виде.

YeaHub · Accepted Answer

JSON Web Token (JWT) — это компактный, URL-безопасный способ представления токенов, которые могут быть переданы между клиентом и сервером. Обычно JWT используется для аутентификации и авторизации. Этот токен состоит из трех частей:Header (Заголовок) — содержит информацию о типе токена (например, JWT) и алгоритм шифрования (например, HMAC SHA256).Payload (Полезная нагрузка) — содержит утверждения (claims), то есть информацию, которую необходимо передать (например, идентификатор пользователя, роли и т. д.).Signature (Подпись) — используется для проверки целостности данных и их подлинности. Подпись создается путем шифрования header и payload с использованием секретного ключа.JWT широко используется в современных веб-приложениях для сессий, где после входа пользователя в систему сервер создает JWT, который передается клиенту и хранится в браузере (например, в cookie или localStorage). При последующих запросах клиент отправляет этот токен серверу для идентификации и авторизации.Пример:import jwt
import datetime

# Секретный ключ
SECRET_KEY = "your_secret_key"

# Данные для создания токена
payload = {"user_id": 123, "exp": datetime.datetime.utcnow() + datetime.timedelta(hours=1)}

# Генерация JWT
token = jwt.encode(payload, SECRET_KEY, algorithm="HS256")
print(token)Когда использовать:Когда необходимо безопасно передавать информацию между клиентом и сервером.Для реализации аутентификации в API (например, в RESTful сервисах).Когда требуется использовать бессерверную (stateless) аутентификацию.