[[oktatas:web:nodejs|< NodeJS]]

====== Token ======

  * **Szerző:** Sallai András
  * Copyright (c) 2021, Sallai András
  * Szerkesztve: 2021, 2024
  * Licenc: [[https://creativecommons.org/licenses/by-sa/4.0/|CC Attribution-Share Alike 4.0 International]]
  * Web: https://szit.hu

===== A tokenek szerepe =====

REST API esetén, a bejelentkezés során a felhasználó kap egy tokent. 
A REST API védett végpontjai ennek a tokennek az visszaküldésével 
használhatók.

===== NodeJS eszközök =====

Néhány token készító NodeJS eszköz:

  * https://www.npmjs.com/package/hat
  * https://www.npmjs.com/package/uuid
  * https://www.npmjs.com/package/jwt-simple
  * https://www.npmjs.com/package/speakeasy

===== JWT =====

A JSON Web Token egy autentikációs mechanizmus része.

Jellemzők:
  * Nyílt szabvány tokenformátum.
  * Kliens és szerver közötti azonosításra használjuk.
  * Alapértelmezetten támogatják a többplatformos bejelentkezést.
  * A token érvényességi ideje lejárhat, de frissíthető.
  * Nem tároljuk szerveroldalon.

Egy token a következő részekből áll:
  * fejléc
  * hasznos rész
  * aláírás

Az aláírást a szerver titkos-kulcsával generáljuk.