JWT
פענוח טוקני JWT
שאלות נפוצות
מה זה JWT?
JWT (JSON Web Token) הוא תקן פתוח לייצוג claims בצורה מאובטחת בין שני צדדים. הוא משמש לאימות והרשאה.
מה ההבדל בין JWT לסשן?
JWT הוא stateless (השרת לא שומר מצב). סשנים הם stateful (השרת שומר מצב). JWT מתאים למיקרו-שירותים ו-APIs.
איפה לאחסן JWT בצד הלקוח?
אפשרויות: localStorage (פשוט אך פגיע ל-XSS), httpOnly cookies (יותר בטוח), או sessionStorage (נמחק בסגירת הטאב).