Question 1

JSON वेब टोकन (JWT) क्या है?

Accepted Answer

JWT दो पक्षों के बीच स्थानांतरित किए जाने वाले दावों का प्रतिनिधित्व करने का एक कॉम्पैक्ट, URL-सुरक्षित साधन है। यह आमतौर पर प्रमाणीकरण और सूचना विनिमय के लिए उपयोग किया जाता है।

Question 2

JWT के तीन भाग क्या हैं?

Accepted Answer

JWT में तीन भाग होते हैं जो डॉट्स (.) से अलग होते हैं: हेडर (एल्गोरिदम और टोकन प्रकार), पेलोड (दावे), और हस्ताक्षर (अखंडता को सत्यापित करने के लिए)।

Question 3

JWT में 'दावे' (claims) क्या हैं?

Accepted Answer

दावे एक इकाई (आमतौर पर, उपयोगकर्ता) और अतिरिक्त डेटा के बारे में कथन हैं। पंजीकृत दावे (मानकीकृत), सार्वजनिक दावे और निजी दावे होते हैं।

Question 4

क्या JWT सुरक्षित हैं?

Accepted Answer

JWT तब सुरक्षित होते हैं जब ठीक से हस्ताक्षरित (जैसे, HMAC SHA256) और वैकल्पिक रूप से एन्क्रिप्टेड हों। हस्ताक्षर अखंडता सुनिश्चित करता है, लेकिन पेलोड आमतौर पर केवल बेस64 एन्कोडेड होता है, डिफ़ॉल्ट रूप से एन्क्रिप्टेड नहीं होता है।

Question 5

मुझे JWT का उपयोग कब करना चाहिए?

Accepted Answer

JWT का उपयोग आमतौर पर वेब और मोबाइल एप्लिकेशन में प्रमाणीकरण (उपयोगकर्ता की पहचान सत्यापित करना) और प्राधिकरण (संसाधनों तक पहुंच प्रदान करना) के लिए किया जाता है, खासकर स्टेटलेस आर्किटेक्चर में।

Question 6

JWT पारंपरिक सत्र कुकीज़ से कैसे भिन्न होते हैं?

Accepted Answer

JWT स्टेटलेस होते हैं (सर्वर सत्र स्थिति संग्रहीत नहीं करता है), जबकि पारंपरिक सत्र सर्वर पर डेटा संग्रहीत करते हैं। JWT अक्सर क्लाइंट-साइड (जैसे, localStorage या httpOnly कुकी) संग्रहीत होते हैं।

Question 7

JWT में हस्ताक्षर का उद्देश्य क्या है?

Accepted Answer

हस्ताक्षर का उपयोग यह सत्यापित करने के लिए किया जाता है कि JWT का प्रेषक वही है जो वह कहता है और यह सुनिश्चित करने के लिए कि संदेश रास्ते में बदला नहीं गया था।

JWT डिकोडर

अक्सर पूछे जाने वाले प्रश्न