Зачем нужен JWT-токен?

Клиент с SDK получает челлендж от BotProtection сервера, а затем отправляет результат на внутренний сервер компании в виде JWT-токена. Таким образом, можно проверить, что челлендж не был пропущен клиентом, а также проверить результат в реальном времени (бот или не бот).

Что такое JWT-токен?

JWT или JSON Web Token - это интернет-стандарт для создания токенов доступа на основе JSON, которые проверяют некоторое количество утверждений.

Например, сервер может сгенерировать токен с утверждением «вошел в систему как администратор» и предоставить его клиенту. Затем клиент может использовать этот токен, чтобы доказать, что он вошел как администратор. Токены подписаны приватным ключом одной стороны (обычно сервером), чтобы обе стороны могли проверить, является ли токен легитимным. Токена спроектированы так, чтобы быть компактными, безопасными для URL и использоваться в контексте единого входа (single-sign-on, SSO) веб-браузера. Утверждения токена JWT обычно могут использоваться для передачи идентификационных данных аутентифицированных пользователей между поставщиком удостоверений и поставщиком услуг или для любых других типов утверждений, каких требуют бизнес-процессы.

JWT используют другие стандарты на основе JSON: JSON Web Signature и JSON Web Encryption.

Структура