Tokenga asoslangan autentifikatsiya: Autentifikatsiya tokeni (autentifikatsiya token) foydalanuvchi identifikatorini tasdiqlovchi kompyuter tomonidan yaratilgan koddir. Autentifikatsiya tokenlari veb-saytlarga, ilovalarga, xizmatlarga va amaliy dasturlash interfeyslariga (API) kirish uchun ishlatiladi. Ular foydalanuvchilarga har safar tashrif buyurganlarida o'zlarining login hisob ma'lumotlarini qayta kiritmasdan ushbu resurslarga kirishga imkon beradi.
Autentifikatsiya tokenlari shifrlangan va mashinada yaratilgan. Ularning amal qilish muddati tugashi yoki bekor qilinishi mumkin, bu shafqatsiz hujumlar yoki o'g'irlangan parollar kabi hujum stsenariylaridan yaxshiroq himoya qiladi.
Autentifikatsiya tokenlarini shaxsiy ma'lumotlarni saqlaydigan elektron kalitlar deb hisoblash mumkin. Ular ko'p faktorli autentifikatsiya (MFA) deb nomlanuvchi usul orqali ma'lumotlarga yoki tarmoqqa kirish uchun qo'shimcha xavfsizlik darajasini ta'minlaydi.
Masshtablilik: Autentifikatsiya tokenlari osongina kengaytirilishi mumkin va o'z-o'zidan mavjud bo'lib, autentifikatsiya qilish uchun zarur bo'lgan barcha ma'lumotlarni taqdim etadi. Bu miqyoslash uchun juda yaxshi, chunki u serveringizni sessiya holatini saqlashdan ozod qiladi.
Moslashuvchanlik: autentifikatsiya tokenlarini istalgan joydan yaratish mumkin.
Xavfsizlik: Autentifikatsiya tokenlari qo'shimcha xavfsizlik qatlamini ta'minlaydi va muddati tugagan yoki bekor qilinishi mumkin. Ular shafqatsiz hujumlar yoki o'g'irlangan parollar kabi hujum stsenariylaridan yaxshiroq himoya qiladi.
Autentifikatsiya tokenlari apparat yoki dasturiy ta'minotga asoslangan bo'lishi mumkin. Autentifikatsiya tokenlarining ayrim turlari quyidagilardan iborat:
JSON Web Tokens (JWT) (ya'ni, tashuvchi tokenlari, o'z-o'zidan imzolangan JWTlar)
Tokenlarni yangilang
Federatsiya tokenlari
Bir martalik parol (OTP) tokenlari
API tokenlari
Dasturiy ta'minotga asoslangan tokenlardan tashqari, apparat autentifikatsiya tokenlari ham mavjud - masalan, jismoniy kirish tokenlari va ID tokenlari.
Tokenga asoslangan autentifikatsiya nima?
Tokenga asoslangan autentifikatsiya ma'lum foydalanuvchilar uchun autentifikatsiya jarayonini soddalashtiradi. Bu foydalanuvchilarga har safar tashrif buyurganlarida o'z login ma'lumotlarini qayta kiritmasdan, ushbu manbalarga kirish imkonini beradi. Boshlash uchun foydalanuvchi foydalanuvchi nomi va paroldan foydalangan holda serverga so'rov yuboradi. Keyin server ularni hisobga olish ma'lumotlari ma'lumotlar bazasida ro'yxatdan o'tgan qiymatlar asosida tasdiqlaydi. Agar hisob ma'lumotlari tasdiqlansa, server autentifikatsiya belgisi bilan javob beradi (u ham ma'lumotlar bazasida saqlanadi).
Xuddi shu foydalanuvchi kelajakda himoyalangan resurslarga kirish uchun so'rovlarni yuborganda, so'rovlar foydalanuvchi nomi va parol bilan emas, balki autentifikatsiya belgisi bilan avtorizatsiya qilinishi mumkin. Server ma'lumotlar bazasida ro'yxatdan o'tgan token bilan tokenni tasdiqlaydi va kirish huquqini beradi. Autentifikatsiya OAuth va JSON Web Tokens (JWT) kabi turli xil tokenlar yordamida amalga oshirilishi mumkin.
JWT imzolangan tokenlarga asoslangan xavfsiz usuldan foydalanadi, bu modifikatsiyalarni aniqlashni osonlashtiradi. Uskuna tokenlari hisob maʼlumotlarini oʻz ichiga olishi yoki muammo asosida bir martalik parol yaratishi mumkin.