هل الكوكيز سيء للتسجيل الدخول؟ سمعت ان التوكنز اكثر امان و افضل لكن الي شفته اثنينهم يشبهون بعض . اثنينهم ينتهي على المتصفح و اقدر احدد مدة الانتهاء و اثنينهم يقدر يعطي صلاحيات لكل مستخدم.
Cookies session او JWT tokens في asp net core
في البداية دعني اوضح لك معنى الكوكيز والتوكينز ثم اعطيك الفروقات بينهم
الكوكيز (ملفات تعريف الارتباط): من اسمها يدل على انها وسيط لتعريف وعمل ربط بين شيئين ولكم ماهم ؟ دعني اشرح لك
ببساطة هي ملفات نصية تحتوي على كميات صغيرة من المعلومات التي يتم إرسالها إلى المتصفح الخاص بك وتخزينها على جهاز الكمبيوتر الخاص بك أو الهاتف المحمول أو جهاز آخر عند زيارة موقع على شبكة الانترنت. ترسل ملفات تعريف الارتباط المعلومات مرة أخرى إلى موقع الالكتروني الأصلي أو موقع الكتروني آخر يتعرف على ملف تعريف الارتباط.
وتتم عملية تسجيل الدخول بها عن طريق ارسال ملفات الكوكيز الى الخادم مع كل طلب http
التوكينز(Json Web Token ):
هي طريقة امنة وفعالة لتمرير معلومات المصادقة بين العميل والخادم حيث انها تعمل كالتالي :
عند تسجيل في احد تطبيقات الويب او غيرها يتم توليد رمز يدعى توكينز بناءا على مفتاح سري ولا يستطيع لاحد الاطلاع عليها باستثناء الخادم و بعد توليد ذلك الرمز يتم إرساله للواجهة الأمامية للتطبيق ويتم تخزينه في جهاز المستخدم ومن ثم يتم ارساله في طلب http ويتم التحقق منه عن طريق المفتاح السري الذي قلنا انه مخزن في الخادم
اذا فأنهم يشبهون بعضهم الى حد كبير ولكنهم ليسو مثل بعضهم تماما
وكما ذكرنا ان الكوكيز يمكننا الوصول اليه من الموقع الاصلي او من مواقع الكترونية اخرى اما التوكينز فهو لا يتم الوصول اليه الا من خلال الخادم لذلك فهو اكثر امانا بالنسبة لتسجيل الدخول مقارنة بالكوكيز
التعليقات