Czym są chmury bezstanowe?
Chmury bezstanowe – transmisja za pośrednictwem protokołów bezstanowych oznacza, że dane są przesyłane bez żadnych informacji o nadawcy lub odbiorcy przez którykolwiek z nich.
W ten sposób obaj są nieświadomi „stanu” drugiego.
Zaletą chmur korzystających z protokołów bezstanowych jest to, że umożliwiają administratorom korzystanie z chmury bez ujawniania informacji o poświadczeniach. Oznacza to zmniejszenie ryzyka kradzieży poświadczeń.
Ponadto, ponieważ dane sesji są przechowywane po stronie klienta zamiast zaplecza użytkownika, uwierzytelnianie bezstanowe jest łatwe do skalowania.
Jak działają chmury bezstanowe?
Zamiast używać sesji i przechowywanych informacji o użytkownikach do uwierzytelniania, wiele bezstanowych aplikacji internetowych używa tokenów kryptograficznych zwanych tokenami sieci Web JSON lub JWT. W aplikacji opartej na tokenie, gdy przeglądarka lub klient mobilny wysyła żądanie, serwer odpowiadający tworzy token JWT. Token ten tworzony jest z kluczem tajnym i wysyłany jest ten token JWT do klienta WWW. Następnie serwer sprawdza poprawność tokena JWT przy każdym żądaniu klienta i wysyła odpowiedź.
Najważniejsza różnica między chmurami stanowymi i bezstanowymi.
Stan użytkownika nie jest przechowywany na serwerze, ale wewnątrz zaszyfrowanego tokena po stronie klienta. Oszczędzając dzięki temu zasoby serwera poprzez uwierzytelnianie strony klienta zamiast ponownego wysyłania żądań do serwer uwierzytelniania.
