JWT Nedir?

JWT (JSON Web Token), bilgileri güvenli bir şekilde taşımak için kullanılan bir standarttır. Genellikle kimlik doğrulama ve yetkilendirme süreçlerinde kullanılır. JWT, üç ana bileşenden oluşur:

• Header: Token\'ın tipi ve kullanılan algoritmayı belirtir.
• Payload: Taşınan verilerin (claim) bulunduğu kısmıdır.
• Signature: Header ve Payload’un birleştirilip belirli bir algoritma ile imzalanması ile oluşturulur.

JWT Nasıl Çalışır?

JWT\'nin çalışma aşamaları şöyledir:

• Kullanıcı, kimlik bilgilerini (kullanıcı adı, şifre) sunucuya gönderir.
• Sunucu, kimlik bilgilerini doğruladıktan sonra bir JWT oluşturur.
• JWT, kullanıcıya döner ve genellikle tarayıcıda saklanır.
• Kullanıcı, her istekte bu JWT\'yi sunucuya gönderir.
• Sunucu, JWT\'yi doğrular ve kullanıcının yetkilendirilmiş olup olmadığını kontrol eder.

JWT, stateless bir yapıya sahip olduğu için sunucular arasında bilgi aktarımını kolaylaştırır ve performansı artırır.