AG
JWT
DECODER
المُفكِّك
الخوارزميات
المطالبات
الأدلة
حول
한국어
English
日本語
中文
Español
Português
Français
Deutsch
Русский
العربية
Bahasa Indonesia
المُفكِّك
/
الأدلة
/
JWT مقابل مصادقة الجلسة
دليل
JWT مقابل مصادقة الجلسة
الفرق بين المصادقة بالرمز (JWT) والمصادقة بجلسة الخادم (الكوكيز)، ومتى تستخدم كلًّا منهما.
الجلسة: تُخزَّن الحالة على الخادم (الذاكرة/قاعدة البيانات)، ويحمل العميل كوكيز معرّف الجلسة فقط، ويستعلم عنه الخادم في كل طلب.
JWT: تعيش الحالة في الرمز نفسه، فيبقى الخادم بلا حالة ويصادِق بالتحقق وحده — ممتاز للتوسّع والخدمات المصغّرة.
يسهل إبطال الجلسات فورًا؛ أما JWT فيصعب إلغاؤه قبل انتهائه، لذا استخدم أعمارًا قصيرة أو التدوير أو قائمة حظر.
قاعدة عامة: خادم واحد / خروج فوري → الجلسات؛ بلا حالة، موزّع، واجهة برمجة أو جوّال → JWT.
جرّب فك ترميز رمز بنفسك
ما عليك سوى اللصق لتنفتح الرأس والحمولة والمطالبات فورًا.
افتح المُفكِّك
ذات صلة
ما هو JWT
JWT (JSON Web Token) هو صيغة رمز JSON صغيرة موقَّعة لنقل المعلومات بأمان بين الأطراف.
بنية JWT الثلاثية
يتكوّن كل JWT من header.payload.signature، وكل جزء مُرمَّز بصيغة base64url.
قائمة تحقق أمان JWT
قائمة قصيرة بالمبادئ الأساسية لاستخدام JWT بأمان.
أخطاء JWT الشائعة وحلولها
الأخطاء التي تصادفها كثيرًا عند التعامل مع JWT، مع أسبابها وحلولها.
رموز الوصول ورموز التحديث
دور رمز الوصول قصير العمر ورمز التحديث الذي يجدّده.