JSON Web Token (JWT): Difference between revisions

1. 1. जे एस ओ एन वेब टोकन (JSON Web Token) : शुरुआती के लिए विस्तृत गाइड

जे एस ओ एन वेब टोकन (JWT) एक खुला उद्योग मानक है जिसका उपयोग सुरक्षित रूप से दो पक्षों के बीच दावों को प्रसारित करने के लिए किया जाता है। ये दावे आमतौर पर उपयोगकर्ता की जानकारी होती है, लेकिन इनका उपयोग किसी भी डेटा को प्रसारित करने के लिए किया जा सकता है। JWTs का उपयोग प्रमाणीकरण और प्राधिकरण के लिए व्यापक रूप से किया जाता है। यह लेख JWT की अवधारणा को शुरुआती लोगों के लिए विस्तार से समझाएगा, जिसमें इसकी संरचना, कार्यप्रणाली, सुरक्षा पहलू और विभिन्न उपयोग के मामले शामिल हैं।

JWT क्या है?

JWT एक कॉम्पैक्ट, URL-सुरक्षित स्ट्रिंग है जो पक्षों के बीच डेटा को सुरक्षित रूप से प्रसारित करने के लिए उपयोग किया जाता है। JWTs को सत्यापित करने के लिए डिजिटल हस्ताक्षर का उपयोग किया जाता है। JWTs में तीन मुख्य भाग होते हैं:

• **हेडर (Header):** यह JWT के प्रकार (जैसे JWT) और उपयोग किए गए हस्ताक्षर एल्गोरिथ्म (जैसे HMAC SHA256 या RSA) को परिभाषित करता है।
• **पेलोड (Payload):** इसमें दावे (claims) होते हैं। दावे वे जानकारी हैं जो आप उपयोगकर्ता के बारे में या अन्य संस्थाओं के बारे में व्यक्त करना चाहते हैं।
• **हस्ताक्षर (Signature):** हेडर और पेलोड को एक गुप्त कुंजी (secret key) का उपयोग करके एन्क्रिप्ट किया जाता है। यह सुनिश्चित करता है कि JWT के साथ छेड़छाड़ नहीं की गई है।

JWT की संरचना

JWT संरचना को एक उदाहरण के माध्यम से समझा जा सकता है:

``` eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c ```

यह स्ट्रिंग तीन भागों से बनी है, जो डॉट (.) से अलग होती हैं:

• **हेडर:** `eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9` - यह बताता है कि एल्गोरिथ्म HMAC SHA256 है और प्रकार JWT है।
• **पेलोड:** `eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ` - यह उपयोगकर्ता की आईडी (`sub`), नाम (`name`) और जारी करने का समय (`iat`) जैसी जानकारी रखता है।
• **हस्ताक्षर:** `SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c` - यह हेडर और पेलोड को एक गुप्त कुंजी के साथ एन्क्रिप्ट करके बनाया गया है।

JWT कैसे काम करता है?

JWT प्रमाणीकरण प्रक्रिया इस प्रकार है:

1. **उपयोगकर्ता प्रमाणीकरण:** उपयोगकर्ता अपने क्रेडेंशियल्स (जैसे उपयोगकर्ता नाम और पासवर्ड) प्रदान करता है। 2. **सर्वर प्रमाणीकरण:** सर्वर उपयोगकर्ता के क्रेडेंशियल्स को सत्यापित करता है। 3. **JWT निर्माण:** यदि क्रेडेंशियल्स मान्य हैं, तो सर्वर एक JWT बनाता है। JWT में उपयोगकर्ता की जानकारी और एक गुप्त कुंजी का उपयोग करके डिजिटल हस्ताक्षर शामिल होता है। 4. **JWT ट्रांसमिशन:** सर्वर JWT को क्लाइंट को भेजता है। 5. **क्लाइंट स्टोरेज:** क्लाइंट JWT को स्थानीय रूप से संग्रहीत करता है (उदाहरण के लिए, लोकल स्टोरेज या कुकी में)। 6. **JWT ट्रांसमिशन (आगे के अनुरोधों के साथ):** क्लाइंट प्रत्येक अनुरोध के साथ JWT को सर्वर को भेजता है। 7. **JWT सत्यापन:** सर्वर JWT को प्राप्त करता है और हस्ताक्षर को सत्यापित करता है। यदि हस्ताक्षर मान्य है, तो सर्वर JWT में निहित जानकारी पर भरोसा करता है और उपयोगकर्ता को अधिकृत करता है।

JWT के लाभ

JWT के कई लाभ हैं:

• **सरलता:** JWT को समझना और लागू करना अपेक्षाकृत आसान है।
• **स्केलेबिलिटी:** JWT स्टेटलेस होते हैं, जिसका अर्थ है कि सर्वर को उपयोगकर्ता सत्रों को संग्रहीत करने की आवश्यकता नहीं होती है। यह स्केलेबिलिटी में सुधार करता है।
• **सुरक्षा:** JWT को डिजिटल रूप से हस्ताक्षरित किया जाता है, जो यह सुनिश्चित करता है कि JWT के साथ छेड़छाड़ नहीं की गई है।
• **पोर्टेबिलिटी:** JWT को किसी भी डोमेन पर भेजा जा सकता है।
• **सूचना का आदान-प्रदान:** JWT में उपयोगकर्ता के बारे में आवश्यक जानकारी शामिल हो सकती है, जिससे सर्वर को डेटाबेस से जानकारी प्राप्त करने की आवश्यकता नहीं होती है।

JWT के नुकसान

JWT के कुछ नुकसान भी हैं:

• **आकार:** JWT आकार में अपेक्षाकृत बड़े हो सकते हैं, खासकर यदि उनमें बहुत अधिक जानकारी शामिल है।
• **रद्दीकरण:** JWT को रद्द करना मुश्किल हो सकता है। एक बार JWT जारी हो जाने के बाद, यह तब तक मान्य रहता है जब तक कि यह समाप्त न हो जाए। रद्दीकरण रणनीति का उपयोग करके इसे कम किया जा सकता है।
• **सुरक्षा जोखिम:** यदि गुप्त कुंजी से समझौता किया जाता है, तो हमलावर JWT बना सकते हैं और उपयोगकर्ता के रूप में प्रतिरूपण कर सकते हैं।

JWT के उपयोग के मामले

JWT का उपयोग विभिन्न प्रकार के अनुप्रयोगों में किया जा सकता है, जिनमें शामिल हैं:

• **वेब एप्लिकेशन प्रमाणीकरण:** JWT का उपयोग वेब एप्लिकेशन में उपयोगकर्ताओं को प्रमाणित करने और अधिकृत करने के लिए किया जा सकता है।
• **मोबाइल एप्लिकेशन प्रमाणीकरण:** JWT का उपयोग मोबाइल एप्लिकेशन में उपयोगकर्ताओं को प्रमाणित करने और अधिकृत करने के लिए किया जा सकता है।
• **एपीआई प्रमाणीकरण:** JWT का उपयोग एपीआई को सुरक्षित करने के लिए किया जा सकता है।
• **सिंगल साइन-ऑन (SSO):** JWT का उपयोग कई अनुप्रयोगों में सिंगल साइन-ऑन को सक्षम करने के लिए किया जा सकता है।
• **सूचना का आदान-प्रदान:** JWT का उपयोग दो पक्षों के बीच सुरक्षित रूप से जानकारी का आदान-प्रदान करने के लिए किया जा सकता है।

JWT सुरक्षा पहलू

JWT को सुरक्षित रखने के लिए निम्नलिखित बातों का ध्यान रखना चाहिए:

• **मजबूत गुप्त कुंजी का उपयोग करें:** JWT को साइन करने के लिए एक मजबूत और यादृच्छिक गुप्त कुंजी का उपयोग करें।
• **HTTPS का उपयोग करें:** JWT को हमेशा HTTPS कनेक्शन पर प्रसारित करें।
• **JWT समाप्ति समय सेट करें:** JWT को एक सीमित समाप्ति समय के साथ सेट करें।
• **रिफ्रेश टोकन का उपयोग करें:** रिफ्रेश टोकन का उपयोग करके JWT को सुरक्षित रूप से ताज़ा करें।
• **JWT को सुरक्षित रूप से संग्रहीत करें:** क्लाइंट-साइड पर JWT को सुरक्षित रूप से संग्रहीत करें (उदाहरण के लिए, HTTP-ओनली कुकी में)।
• **इनपुट सत्यापन:** JWT में निहित दावों को मान्य करें।

JWT लाइब्रेरी और उपकरण

विभिन्न प्रोग्रामिंग भाषाओं के लिए कई JWT लाइब्रेरी और उपकरण उपलब्ध हैं। कुछ लोकप्रिय लाइब्रेरी में शामिल हैं:

• **JavaScript:** jsonwebtoken
• **Python:** PyJWT
• **Java:** java-jwt
• **PHP:** jwt-auth

ये लाइब्रेरी JWT बनाने, सत्यापित करने और डिकोड करने के लिए आसान-से-उपयोग API प्रदान करती हैं।

JWT और सत्र (Sessions) के बीच अंतर

JWT और सत्र दोनों का उपयोग प्रमाणीकरण के लिए किया जा सकता है, लेकिन वे अलग-अलग तरीके से काम करते हैं।

| विशेषता | JWT | सत्र | |---|---|---| |स्टेटफुलनेस | स्टेटलेस | स्टेटफुल | | सर्वर पर डेटा | कोई डेटा नहीं | सत्र डेटा सर्वर पर संग्रहीत | | स्केलेबिलिटी | उच्च | कम | | सुरक्षा | डिजिटल हस्ताक्षर | सत्र आईडी | | आकार | बड़ा | छोटा |

सत्रों में, सर्वर उपयोगकर्ता के बारे में जानकारी संग्रहीत करता है। JWT में, जानकारी JWT में ही संग्रहीत होती है। यह JWT को अधिक स्केलेबल बनाता है, क्योंकि सर्वर को उपयोगकर्ता सत्रों को संग्रहीत करने की आवश्यकता नहीं होती है।

निष्कर्ष

JWT एक शक्तिशाली और बहुमुखी उपकरण है जिसका उपयोग वेब अनुप्रयोगों में प्रमाणीकरण और प्राधिकरण के लिए किया जा सकता है। JWT को समझना और सुरक्षित रूप से लागू करना सुरक्षित और स्केलेबल वेब अनुप्रयोगों के निर्माण के लिए महत्वपूर्ण है। ओआउथ 2.0 के साथ JWT का उपयोग एक आम बात है।

आगे की पढ़ाई

• ओपनआईडी कनेक्ट
• ओआउथ 2.0
• HTTPS
• क्रिप्टोग्राफी
• सुरक्षा प्रमाणीकरण
• वेब सुरक्षा
• API सुरक्षा
• स्टेटलेस प्रमाणीकरण
• रिफ्रेश टोकन
• डिजिटल हस्ताक्षर
• JSON
• URL-सुरक्षित डेटा
• सत्र प्रबंधन

संबंधित रणनीतियाँ, तकनीकी विश्लेषण और वॉल्यूम विश्लेषण

• मूविंग एवरेज
• आरएसआई (रिलेटिव स्ट्रेंथ इंडेक्स)
• एफआईबोनाची रिट्रेसमेंट
• वॉल्यूम प्रोफाइल
• ब्रेकआउट ट्रेडिंग
• ट्रेंड लाइन्स
• चार्ट पैटर्न
• सपोर्ट और रेसिस्टेंस
• कैंडलस्टिक पैटर्न
• मैकडी (मूविंग एवरेज कन्वर्जेंस डाइवर्जेंस)
• बोलिंगर बैंड
• स्टोकेस्टिक ऑसिलेटर
• वॉल्यूम वेटेड एवरेज प्राइस (VWAP)
• टाइम एंड सेल्स
• ऑर्डर बुक

अभी ट्रेडिंग शुरू करें

IQ Option पर रजिस्टर करें (न्यूनतम जमा $10) Pocket Option में खाता खोलें (न्यूनतम जमा $5)

हमारे समुदाय में शामिल हों

हमारे Telegram चैनल @strategybin से जुड़ें और प्राप्त करें: ✓ दैनिक ट्रेडिंग सिग्नल ✓ विशेष रणनीति विश्लेषण ✓ बाजार की प्रवृत्ति पर अलर्ट ✓ शुरुआती के लिए शिक्षण सामग्री