SEOMaster
JWT (tokeny) (JWT)
Podpisany bilet potwierdzający tożsamość.
Co to jest JWT (tokeny)?
JWT (JSON Web Token) to podpisany cyfrowo „bilet” potwierdzający tożsamość. Po zalogowaniu serwer wystawia token zawierający np. identyfikator użytkownika, a klient pokazuje go przy kolejnych żądaniach, zamiast logować się za każdym razem.
Podpis sprawia, że tokenu nie da się podrobić, ale jego zawartość jest tylko zakodowana (nie zaszyfrowana) — więc nie wkłada się tam tajemnic.
Dlaczego to ważne dla SEO
JWT pozwala budować bezstanowe API (serwer nie musi pamiętać sesji), co dobrze się skaluje. Źle użyty (długie życie, brak unieważniania) bywa za to ryzykiem.
Jak to sprawdzić
To element backendu/API; w aplikacji widoczny jako token w nagłówku Authorization. Pilnuj krótkiego czasu życia i bezpiecznego przechowywania.
Częste błędy
- Wkładanie wrażliwych danych do jawnej zawartości tokenu
- Zbyt długie życie tokenu bez możliwości unieważnienia
- Przechowywanie tokenu w miejscu podatnym na XSS
Przykład
Authorization: Bearer eyJhbGciOiJIUzI1Ni…