JWT เทียบกับการรับรองความถูกต้องของเซสชัน
เรียนรู้ความแตกต่างระหว่างการรับรองความถูกต้องแบบใช้เซสชันและ JWT สำรวจการแลกเปลี่ยน ข้อดี และกรณีการใช้งานเพื่อเลือกแผนการรับรองความถูกต้องที่เหมาะสมสําหรับแอปของคุณ
Product & Design
Developer
โดยทั่วไปแล้ว ขั้นตอนแรกในการใช้งานแอปพลิเคชันคือ การรับรองความถูกต้อง ซึ่งผู้ใช้ปลายทางจะให้ข้อมูลประจําตัวของตนเพื่อลงชื่อเข้าใช้ เมื่อลงชื่อเข้าใช้เสร็จสมบูรณ์ ระบบระบุตัวตน (เช่น ผู้ให้บริการระบุตัวตน, เซิร์ฟเวอร์ตรวจสอบสิทธิ์ ฯลฯ) จะทราบว่าเป็นใครและมีสิทธิ์เข้าถึงทรัพยากรใดบ้าง
เนื่องจาก HTTP เป็นแบบไม่มีสถานะโดยสมบูรณ์ คําขอแต่ละรายการในเซสชันจะเป็นอิสระและไม่สามารถเรียกข้อมูลจากเซสชันก่อนหน้านั้นได้ การรับรองความถูกต้องอีกครั้งสําหรับผู้ใช้ในทุกๆ การกระทําเป็นเรื่องยุ่งยากและเป็นอันตรายต่อประสบการณ์ผู้ใช้
มาเข้าสู่ การรับรองความถูกต้องแบบใช้เซสชัน และ การรับรองความถูกต้องโดย��ใช้ JWT (JSON Web Tokens) ซึ่งเป็นสองวิธีที่นิยมในการดูแลสถานะการรับรองความถูกต้อง แต่ละวิธีมีข้อดีและการแลกเปลี่ยนที่ไม่เหมือนกัน และการเลือกใช้ระหว่างพวกมันนั้นขึ้นอยู่กับความต้องการเฉพาะของแอปพลิเคชันของคุณ หากคุณกําลังตัดสินใจระหว่างทั้งสองวิธี คู่มือนี้พร้อมที่จะช่วยคุณ
การรับรองความถูกต้องแบบใช้เซสชันคืออะไร?
การรับรองความถูกต้องแบบใช้เซสชันอาศัย เซิร์ฟเวอร์ ในการดูแลบันทึกสถานะการรับรองความถูกต้องของผู้ใช้ โดยการสร้างและจัดการเซสชัน เซิร์ฟเวอร์ช่วยให้ผู้ใช้ยังคงลงชื่อเข้าใช้ต่อไปและทํางานร่วมกับแอปพลิเคชันต่อได้โดยไม่ต้องป้อนข้อมูลประจําตัวใหม่ในทุกๆ คําขอ
การรับรองความถูกต้องแบบใช้เซสชันทํางานอย่างไร?
การสร้างเซสชัน
- ผู้ใช้รับรองความถูกต้องและให้ข้อมูลประจําตัวบางรายการ (เช่น อีเมลและรหัสผ่าน)
- ถ้าข้อมูลประจําตัวถูกต้อง เซิร์ฟเวอร์จะสร้างบันทึกถาวรเพื่อแทน เซสชัน นั้น เซสชันจะมีข้อมูลเช่น สายสตริงสุ่ม ตัวระบุตัวตนผู้ใช้ เวลาเริ่มต้นเซสชัน เวลาเซสชันหมดอายุ ฯลฯ
SessionIDถูกเก็บใน ฐานข้อมูล และส่งกลับไปยัง ไคลเอ็นต์ ของผู้ใช้เป็น คุกกี้
การตรวจสอบเซสชัน
- กระบวนการนี้สามารถถูกเรียกใช้ด้วยตนเองโดยผู้ใช้ (เช่น การคลิกแท็บ การรีเฟรชหน้า) หรืออัตโนมัติโดยไคลเอ็นต์ (เช่น ในการโหลดหน้าแรกหรือผ่าน API calls พร้อม
SessionID) - การเรียกแต่ละครั้งหลังจากนั้นจะส่งคําขอ HTTP จาก ไคลเอ็นต์ โดยมี คุกกี้ของเซสชัน ไปยัง เซิร์ฟเวอร์
- เซิร์ฟเวอร์ตรวจสอบ
SessionIDโดยการปรึกษาข้อมูลเซสชันที่เก็บไว้บนเซิร์ฟเวอร์ - ถ้าถูกต้อง เซิร์ฟเวอร์ดำเนินการตามคำขอและอนุญาตให้ผู้ใช้
' y='402' x='40'/%3e%3crect class='rect' height='317' width='611' fill='rgba(173%2c 216%2c 230%2c 0.3)' y='75' x='40'/%3e%3cg%3e%3crect class='actor actor-bottom' ry='3' rx='3' name='SessionStorage (Database)' height='65' width='217' stroke='%23666' fill='%23eaeaea' y='665' x='507.5'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='697.5' x='616'%3e%3ctspan dy='0' x='616'%3eSessionStorage (Database)%3c/tspan%3e%3c/text%3e%3c/g%3e%3cg%3e%3crect class='actor actor-bottom' ry='3' rx='3' name='Server' height='65' width='150' stroke='%23666' fill='%23eaeaea' y='665' x='276'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='697.5' x='351'%3e%3ctspan dy='0' x='351'%3eServer%3c/tspan%3e%3c/text%3e%3c/g%3e%3cg%3e%3crect class='actor actor-bottom' ry='3' rx='3' name='Client' height='65' width='150' stroke='%23666' fill='%23eaeaea' y='665' x='0'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='697.5' x='75'%3e%3ctspan dy='0' x='75'%3eClient%3c/tspan%3e%3c/text%3e%3c/g%3e%3cg%3e%3cline name='SessionStorage (Database)' stroke='%23999' stroke-width='0.5px' class='actor-line 200' y2='665' x2='616' y1='65' x1='616' id='actor2'/%3e%3cg id='root-2'%3e%3crect class='actor actor-top' ry='3' rx='3' name='SessionStorage (Database)' height='65' width='217' stroke='%23666' fill='%23eaeaea' y='0' x='507.5'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='32.5' x='616'%3e%3ctspan dy='0' x='616'%3eSessionStorage (Database)%3c/tspan%3e%3c/text%3e%3c/g%3e%3c/g%3e%3cg%3e%3cline name='Server' stroke='%23999' stroke-width='0.5px' class='actor-line 200' y2='665' x2='351' y1='65' x1='351' id='actor1'/%3e%3cg id='root-1'%3e%3crect class='actor actor-top' ry='3' rx='3' name='Server' height='65' width='150' stroke='%23666' fill='%23eaeaea' y='0' x='276'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='32.5' x='351'%3e%3ctspan dy='0' x='351'%3eServer%3c/tspan%3e%3c/text%3e%3c/g%3e%3c/g%3e%3cg%3e%3cline name='Client' stroke='%23999' stroke-width='0.5px' class='actor-line 200' y2='665' x2='75' y1='65' x1='75' id='actor0'/%3e%3cg id='root-0'%3e%3crect class='actor actor-top' ry='3' rx='3' name='Client' height='65' width='150' stroke='%23666' fill='%23eaeaea' y='0' x='0'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='32.5' x='75'%3e%3ctspan dy='0' x='75'%3eClient%3c/tspan%3e%3c/text%3e%3c/g%3e%3c/g%3e%3cstyle%3e%23mermaid-0%7bfont-family:arial%2csans-serif%3bfont-size:16px%3bfill:%23333%3b%7d%23mermaid-0 .error-icon%7bfill:%23552222%3b%7d%23mermaid-0 .error-text%7bfill:%23552222%3bstroke:%23552222%3b%7d%23mermaid-0 .edge-thickness-normal%7bstroke-width:1px%3b%7d%23mermaid-0 .edge-thickness-thick%7bstroke-width:3.5px%3b%7d%23mermaid-0 .edge-pattern-solid%7bstroke-dasharray:0%3b%7d%23mermaid-0 .edge-thickness-invisible%7bstroke-width:0%3bfill:none%3b%7d%23mermaid-0 .edge-pattern-dashed%7bstroke-dasharray:3%3b%7d%23mermaid-0 .edge-pattern-dotted%7bstroke-dasharray:2%3b%7d%23mermaid-0 .marker%7bfill:%23333333%3bstroke:%23333333%3b%7d%23mermaid-0 .marker.cross%7bstroke:%23333333%3b%7d%23mermaid-0 svg%7bfont-family:arial%2csans-serif%3bfont-size:16px%3b%7d%23mermaid-0 p%7bmargin:0%3b%7d%23mermaid-0 .actor%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:%23ECECFF%3b%7d%23mermaid-0 text.actor%26gt%3btspan%7bfill:black%3bstroke:none%3b%7d%23mermaid-0 .actor-line%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3b%7d%23mermaid-0 .messageLine0%7bstroke-width:1.5%3bstroke-dasharray:none%3bstroke:%23333%3b%7d%23mermaid-0 .messageLine1%7bstroke-width:1.5%3bstroke-dasharray:2%2c2%3bstroke:%23333%3b%7d%23mermaid-0 %23arrowhead path%7bfill:%23333%3bstroke:%23333%3b%7d%23mermaid-0 .sequenceNumber%7bfill:white%3b%7d%23mermaid-0 %23sequencenumber%7bfill:%23333%3b%7d%23mermaid-0 %23crosshead path%7bfill:%23333%3bstroke:%23333%3b%7d%23mermaid-0 .messageText%7bfill:%23333%3bstroke:none%3b%7d%23mermaid-0 .labelBox%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:%23ECECFF%3b%7d%23mermaid-0 .labelText%2c%23mermaid-0 .labelText%26gt%3btspan%7bfill:black%3bstroke:none%3b%7d%23mermaid-0 .loopText%2c%23mermaid-0 .loopText%26gt%3btspan%7bfill:black%3bstroke:none%3b%7d%23mermaid-0 .loopLine%7bstroke-width:2px%3bstroke-dasharray:2%2c2%3bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3b%7d%23mermaid-0 .note%7bstroke:%23aaaa33%3bfill:%23fff5ad%3b%7d%23mermaid-0 .noteText%2c%23mermaid-0 .noteText%26gt%3btspan%7bfill:black%3bstroke:none%3b%7d%23mermaid-0 .activation0%7bfill:%23f4f4f4%3bstroke:%23666%3b%7d%23mermaid-0 .activation1%7bfill:%23f4f4f4%3bstroke:%23666%3b%7d%23mermaid-0 .activation2%7bfill:%23f4f4f4%3bstroke:%23666%3b%7d%23mermaid-0 .actorPopupMenu%7bposition:absolute%3b%7d%23mermaid-0 .actorPopupMenuPanel%7bposition:absolute%3bfill:%23ECECFF%3bbox-shadow:0px 8px 16px 0px rgba(0%2c0%2c0%2c0.2)%3bfilter:drop-shadow(3px 5px 2px rgb(0 0 0 / 0.4))%3b%7d%23mermaid-0 .actor-man line%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:%23ECECFF%3b%7d%23mermaid-0 .actor-man circle%2c%23mermaid-0 line%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:%23ECECFF%3bstroke-width:2px%3b%7d%23mermaid-0 :root%7b--mermaid-font-family:arial%2csans-serif%3b%7d%3c/style%3e%3cg/%3e%3cdefs%3e%3csymbol height='24' width='24' id='computer'%3e%3cpath d='M2 2v13h20v-13h-20zm18 11h-16v-9h16v9zm-10.228 6l.466-1h3.524l.467 1h-4.457zm14.228 3h-24l2-6h2.104l-1.33 4h18.45l-1.297-4h2.073l2 6zm-5-10h-14v-7h14v7z' transform='scale(.5)'/%3e%3c/symbol%3e%3c/defs%3e%3cdefs%3e%3csymbol clip-rule='evenodd' fill-rule='evenodd' id='database'%3e%3cpath d='M12.258.001l.256.004.255.005.253.008.251.01.249.012.247.015.246.016.242.019.241.02.239.023.236.024.233.027.231.028.229.031.225.032.223.034.22.036.217.038.214.04.211.041.208.043.205.045.201.046.198.048.194.05.191.051.187.053.183.054.18.056.175.057.172.059.168.06.163.061.16.063.155.064.15.066.074.033.073.033.071.034.07.034.069.035.068.035.067.035.066.035.064.036.064.036.062.036.06.036.06.037.058.037.058.037.055.038.055.038.053.038.052.038.051.039.05.039.048.039.047.039.045.04.044.04.043.04.041.04.04.041.039.041.037.041.036.041.034.041.033.042.032.042.03.042.029.042.027.042.026.043.024.043.023.043.021.043.02.043.018.044.017.043.015.044.013.044.012.044.011.045.009.044.007.045.006.045.004.045.002.045.001.045v17l-.001.045-.002.045-.004.045-.006.045-.007.045-.009.044-.011.045-.012.044-.013.044-.015.044-.017.043-.018.044-.02.043-.021.043-.023.043-.024.043-.026.043-.027.042-.029.042-.03.042-.032.042-.033.042-.034.041-.036.041-.037.041-.039.041-.04.041-.041.04-.043.04-.044.04-.045.04-.047.039-.048.039-.05.039-.051.039-.052.038-.053.038-.055.038-.055.038-.058.037-.058.037-.06.037-.06.036-.062.036-.064.036-.064.036-.066.035-.067.035-.068.035-.069.035-.07.034-.071.034-.073.033-.074.033-.15.066-.155.064-.16.063-.163.061-.168.06-.172.059-.175.057-.18.056-.183.054-.187.053-.191.051-.194.05-.198.048-.201.046-.205.045-.208.043-.211.041-.214.04-.217.038-.22.036-.223.034-.225.032-.229.031-.231.028-.233.027-.236.024-.239.023-.241.02-.242.019-.246.016-.247.015-.249.012-.251.01-.253.008-.255.005-.256.004-.258.001-.258-.001-.256-.004-.255-.005-.253-.008-.251-.01-.249-.012-.247-.015-.245-.016-.243-.019-.241-.02-.238-.023-.236-.024-.234-.027-.231-.028-.228-.031-.226-.032-.223-.034-.22-.036-.217-.038-.214-.04-.211-.041-.208-.043-.204-.045-.201-.046-.198-.048-.195-.05-.19-.051-.187-.053-.184-.054-.179-.056-.176-.057-.172-.059-.167-.06-.164-.061-.159-.063-.155-.064-.151-.066-.074-.033-.072-.033-.072-.034-.07-.034-.069-.035-.068-.035-.067-.035-.066-.035-.064-.036-.063-.036-.062-.036-.061-.036-.06-.037-.058-.037-.057-.037-.056-.038-.055-.038-.053-.038-.052-.038-.051-.039-.049-.039-.049-.039-.046-.039-.046-.04-.044-.04-.043-.04-.041-.04-.04-.041-.039-.041-.037-.041-.036-.041-.034-.041-.033-.042-.032-.042-.03-.042-.029-.042-.027-.042-.026-.043-.024-.043-.023-.043-.021-.043-.02-.043-.018-.044-.017-.043-.015-.044-.013-.044-.012-.044-.011-.045-.009-.044-.007-.045-.006-.045-.004-.045-.002-.045-.001-.045v-17l.001-.045.002-.045.004-.045.006-.045.007-.045.009-.044.011-.045.012-.044.013-.044.015-.044.017-.043.018-.044.02-.043.021-.043.023-.043.024-.043.026-.043.027-.042.029-.042.03-.042.032-.042.033-.042.034-.041.036-.041.037-.041.039-.041.04-.041.041-.04.043-.04.044-.04.046-.04.046-.039.049-.039.049-.039.051-.039.052-.038.053-.038.055-.038.056-.038.057-.037.058-.037.06-.037.061-.036.062-.036.063-.036.064-.036.066-.035.067-.035.068-.035.069-.035.07-.034.072-.034.072-.033.074-.033.151-.066.155-.064.159-.063.164-.061.167-.06.172-.059.176-.057.179-.056.184-.054.187-.053.19-.051.195-.05.198-.048.201-.046.204-.045.208-.043.211-.041.214-.04.217-.038.22-.036.223-.034.226-.032.228-.031.231-.028.234-.027.236-.024.238-.023.241-.02.243-.019.245-.016.247-.015.249-.012.251-.01.253-.008.255-.005.256-.004.258-.001.258.001zm-9.258 20.499v.01l.001.021.003.021.004.022.005.021.006.022.007.022.009.023.01.022.011.023.012.023.013.023.015.023.016.024.017.023.018.024.019.024.021.024.022.025.023.024.024.025.052.049.056.05.061.051.066.051.07.051.075.051.079.052.084.052.088.052.092.052.097.052.102.051.105.052.11.052.114.051.119.051.123.051.127.05.131.05.135.05.139.048.144.049.147.047.152.047.155.047.16.045.163.045.167.043.171.043.176.041.178.041.183.039.187.039.19.037.194.035.197.035.202.033.204.031.209.03.212.029.216.027.219.025.222.024.226.021.23.02.233.018.236.016.24.015.243.012.246.01.249.008.253.005.256.004.259.001.26-.001.257-.004.254-.005.25-.008.247-.011.244-.012.241-.014.237-.016.233-.018.231-.021.226-.021.224-.024.22-.026.216-.027.212-.028.21-.031.205-.031.202-.034.198-.034.194-.036.191-.037.187-.039.183-.04.179-.04.175-.042.172-.043.168-.044.163-.045.16-.046.155-.046.152-.047.148-.048.143-.049.139-.049.136-.05.131-.05.126-.05.123-.051.118-.052.114-.051.11-.052.106-.052.101-.052.096-.052.092-.052.088-.053.083-.051.079-.052.074-.052.07-.051.065-.051.06-.051.056-.05.051-.05.023-.024.023-.025.021-.024.02-.024.019-.024.018-.024.017-.024.015-.023.014-.024.013-.023.012-.023.01-.023.01-.022.008-.022.006-.022.006-.022.004-.022.004-.021.001-.021.001-.021v-4.127l-.077.055-.08.053-.083.054-.085.053-.087.052-.09.052-.093.051-.095.05-.097.05-.1.049-.102.049-.105.048-.106.047-.109.047-.111.046-.114.045-.115.045-.118.044-.12.043-.122.042-.124.042-.126.041-.128.04-.13.04-.132.038-.134.038-.135.037-.138.037-.139.035-.142.035-.143.034-.144.033-.147.032-.148.031-.15.03-.151.03-.153.029-.154.027-.156.027-.158.026-.159.025-.161.024-.162.023-.163.022-.165.021-.166.02-.167.019-.169.018-.169.017-.171.016-.173.015-.173.014-.175.013-.175.012-.177.011-.178.01-.179.008-.179.008-.181.006-.182.005-.182.004-.184.003-.184.002h-.37l-.184-.002-.184-.003-.182-.004-.182-.005-.181-.006-.179-.008-.179-.008-.178-.01-.176-.011-.176-.012-.175-.013-.173-.014-.172-.015-.171-.016-.17-.017-.169-.018-.167-.019-.166-.02-.165-.021-.163-.022-.162-.023-.161-.024-.159-.025-.157-.026-.156-.027-.155-.027-.153-.029-.151-.03-.15-.03-.148-.031-.146-.032-.145-.033-.143-.034-.141-.035-.14-.035-.137-.037-.136-.037-.134-.038-.132-.038-.13-.04-.128-.04-.126-.041-.124-.042-.122-.042-.12-.044-.117-.043-.116-.045-.113-.045-.112-.046-.109-.047-.106-.047-.105-.048-.102-.049-.1-.049-.097-.05-.095-.05-.093-.052-.09-.051-.087-.052-.085-.053-.083-.054-.08-.054-.077-.054v4.127zm0-5.654v.011l.001.021.003.021.004.021.005.022.006.022.007.022.009.022.01.022.011.023.012.023.013.023.015.024.016.023.017.024.018.024.019.024.021.024.022.024.023.025.024.024.052.05.056.05.061.05.066.051.07.051.075.052.079.051.084.052.088.052.092.052.097.052.102.052.105.052.11.051.114.051.119.052.123.05.127.051.131.05.135.049.139.049.144.048.147.048.152.047.155.046.16.045.163.045.167.044.171.042.176.042.178.04.183.04.187.038.19.037.194.036.197.034.202.033.204.032.209.03.212.028.216.027.219.025.222.024.226.022.23.02.233.018.236.016.24.014.243.012.246.01.249.008.253.006.256.003.259.001.26-.001.257-.003.254-.006.25-.008.247-.01.244-.012.241-.015.237-.016.233-.018.231-.02.226-.022.224-.024.22-.025.216-.027.212-.029.21-.03.205-.032.202-.033.198-.035.194-.036.191-.037.187-.039.183-.039.179-.041.175-.042.172-.043.168-.044.163-.045.16-.045.155-.047.152-.047.148-.048.143-.048.139-.05.136-.049.131-.05.126-.051.123-.051.118-.051.114-.052.11-.052.106-.052.101-.052.096-.052.092-.052.088-.052.083-.052.079-.052.074-.051.07-.052.065-.051.06-.05.056-.051.051-.049.023-.025.023-.024.021-.025.02-.024.019-.024.018-.024.017-.024.015-.023.014-.023.013-.024.012-.022.01-.023.01-.023.008-.022.006-.022.006-.022.004-.021.004-.022.001-.021.001-.021v-4.139l-.077.054-.08.054-.083.054-.085.052-.087.053-.09.051-.093.051-.095.051-.097.05-.1.049-.102.049-.105.048-.106.047-.109.047-.111.046-.114.045-.115.044-.118.044-.12.044-.122.042-.124.042-.126.041-.128.04-.13.039-.132.039-.134.038-.135.037-.138.036-.139.036-.142.035-.143.033-.144.033-.147.033-.148.031-.15.03-.151.03-.153.028-.154.028-.156.027-.158.026-.159.025-.161.024-.162.023-.163.022-.165.021-.166.02-.167.019-.169.018-.169.017-.171.016-.173.015-.173.014-.175.013-.175.012-.177.011-.178.009-.179.009-.179.007-.181.007-.182.005-.182.004-.184.003-.184.002h-.37l-.184-.002-.184-.003-.182-.004-.182-.005-.181-.007-.179-.007-.179-.009-.178-.009-.176-.011-.176-.012-.175-.013-.173-.014-.172-.015-.171-.016-.17-.017-.169-.018-.167-.019-.166-.02-.165-.021-.163-.022-.162-.023-.161-.024-.159-.025-.157-.026-.156-.027-.155-.028-.153-.028-.151-.03-.15-.03-.148-.031-.146-.033-.145-.033-.143-.033-.141-.035-.14-.036-.137-.036-.136-.037-.134-.038-.132-.039-.13-.039-.128-.04-.126-.041-.124-.042-.122-.043-.12-.043-.117-.044-.116-.044-.113-.046-.112-.046-.109-.046-.106-.047-.105-.048-.102-.049-.1-.049-.097-.05-.095-.051-.093-.051-.09-.051-.087-.053-.085-.052-.083-.054-.08-.054-.077-.054v4.139zm0-5.666v.011l.001.02.003.022.004.021.005.022.006.021.007.022.009.023.01.022.011.023.012.023.013.023.015.023.016.024.017.024.018.023.019.024.021.025.022.024.023.024.024.025.052.05.056.05.061.05.066.051.07.051.075.052.079.051.084.052.088.052.092.052.097.052.102.052.105.051.11.052.114.051.119.051.123.051.127.05.131.05.135.05.139.049.144.048.147.048.152.047.155.046.16.045.163.045.167.043.171.043.176.042.178.04.183.04.187.038.19.037.194.036.197.034.202.033.204.032.209.03.212.028.216.027.219.025.222.024.226.021.23.02.233.018.236.017.24.014.243.012.246.01.249.008.253.006.256.003.259.001.26-.001.257-.003.254-.006.25-.008.247-.01.244-.013.241-.014.237-.016.233-.018.231-.02.226-.022.224-.024.22-.025.216-.027.212-.029.21-.03.205-.032.202-.033.198-.035.194-.036.191-.037.187-.039.183-.039.179-.041.175-.042.172-.043.168-.044.163-.045.16-.045.155-.047.152-.047.148-.048.143-.049.139-.049.136-.049.131-.051.126-.05.123-.051.118-.052.114-.051.11-.052.106-.052.101-.052.096-.052.092-.052.088-.052.083-.052.079-.052.074-.052.07-.051.065-.051.06-.051.056-.05.051-.049.023-.025.023-.025.021-.024.02-.024.019-.024.018-.024.017-.024.015-.023.014-.024.013-.023.012-.023.01-.022.01-.023.008-.022.006-.022.006-.022.004-.022.004-.021.001-.021.001-.021v-4.153l-.077.054-.08.054-.083.053-.085.053-.087.053-.09.051-.093.051-.095.051-.097.05-.1.049-.102.048-.105.048-.106.048-.109.046-.111.046-.114.046-.115.044-.118.044-.12.043-.122.043-.124.042-.126.041-.128.04-.13.039-.132.039-.134.038-.135.037-.138.036-.139.036-.142.034-.143.034-.144.033-.147.032-.148.032-.15.03-.151.03-.153.028-.154.028-.156.027-.158.026-.159.024-.161.024-.162.023-.163.023-.165.021-.166.02-.167.019-.169.018-.169.017-.171.016-.173.015-.173.014-.175.013-.175.012-.177.01-.178.01-.179.009-.179.007-.181.006-.182.006-.182.004-.184.003-.184.001-.185.001-.185-.001-.184-.001-.184-.003-.182-.004-.182-.006-.181-.006-.179-.007-.179-.009-.178-.01-.176-.01-.176-.012-.175-.013-.173-.014-.172-.015-.171-.016-.17-.017-.169-.018-.167-.019-.166-.02-.165-.021-.163-.023-.162-.023-.161-.024-.159-.024-.157-.026-.156-.027-.155-.028-.153-.028-.151-.03-.15-.03-.148-.032-.146-.032-.145-.033-.143-.034-.141-.034-.14-.036-.137-.036-.136-.037-.134-.038-.132-.039-.13-.039-.128-.041-.126-.041-.124-.041-.122-.043-.12-.043-.117-.044-.116-.044-.113-.046-.112-.046-.109-.046-.106-.048-.105-.048-.102-.048-.1-.05-.097-.049-.095-.051-.093-.051-.09-.052-.087-.052-.085-.053-.083-.053-.08-.054-.077-.054v4.153zm8.74-8.179l-.257.004-.254.005-.25.008-.247.011-.244.012-.241.014-.237.016-.233.018-.231.021-.226.022-.224.023-.22.026-.216.027-.212.028-.21.031-.205.032-.202.033-.198.034-.194.036-.191.038-.187.038-.183.04-.179.041-.175.042-.172.043-.168.043-.163.045-.16.046-.155.046-.152.048-.148.048-.143.048-.139.049-.136.05-.131.05-.126.051-.123.051-.118.051-.114.052-.11.052-.106.052-.101.052-.096.052-.092.052-.088.052-.083.052-.079.052-.074.051-.07.052-.065.051-.06.05-.056.05-.051.05-.023.025-.023.024-.021.024-.02.025-.019.024-.018.024-.017.023-.015.024-.014.023-.013.023-.012.023-.01.023-.01.022-.008.022-.006.023-.006.021-.004.022-.004.021-.001.021-.001.021.001.021.001.021.004.021.004.022.006.021.006.023.008.022.01.022.01.023.012.023.013.023.014.023.015.024.017.023.018.024.019.024.02.025.021.024.023.024.023.025.051.05.056.05.06.05.065.051.07.052.074.051.079.052.083.052.088.052.092.052.096.052.101.052.106.052.11.052.114.052.118.051.123.051.126.051.131.05.136.05.139.049.143.048.148.048.152.048.155.046.16.046.163.045.168.043.172.043.175.042.179.041.183.04.187.038.191.038.194.036.198.034.202.033.205.032.21.031.212.028.216.027.22.026.224.023.226.022.231.021.233.018.237.016.241.014.244.012.247.011.25.008.254.005.257.004.26.001.26-.001.257-.004.254-.005.25-.008.247-.011.244-.012.241-.014.237-.016.233-.018.231-.021.226-.022.224-.023.22-.026.216-.027.212-.028.21-.031.205-.032.202-.033.198-.034.194-.036.191-.038.187-.038.183-.04.179-.041.175-.042.172-.043.168-.043.163-.045.16-.046.155-.046.152-.048.148-.048.143-.048.139-.049.136-.05.131-.05.126-.051.123-.051.118-.051.114-.052.11-.052.106-.052.101-.052.096-.052.092-.052.088-.052.083-.052.079-.052.074-.051.07-.052.065-.051.06-.05.056-.05.051-.05.023-.025.023-.024.021-.024.02-.025.019-.024.018-.024.017-.023.015-.024.014-.023.013-.023.012-.023.01-.023.01-.022.008-.022.006-.023.006-.021.004-.022.004-.021.001-.021.001-.021-.001-.021-.001-.021-.004-.021-.004-.022-.006-.021-.006-.023-.008-.022-.01-.022-.01-.023-.012-.023-.013-.023-.014-.023-.015-.024-.017-.023-.018-.024-.019-.024-.02-.025-.021-.024-.023-.024-.023-.025-.051-.05-.056-.05-.06-.05-.065-.051-.07-.052-.074-.051-.079-.052-.083-.052-.088-.052-.092-.052-.096-.052-.101-.052-.106-.052-.11-.052-.114-.052-.118-.051-.123-.051-.126-.051-.131-.05-.136-.05-.139-.049-.143-.048-.148-.048-.152-.048-.155-.046-.16-.046-.163-.045-.168-.043-.172-.043-.175-.042-.179-.041-.183-.04-.187-.038-.191-.038-.194-.036-.198-.034-.202-.033-.205-.032-.21-.031-.212-.028-.216-.027-.22-.026-.224-.023-.226-.022-.231-.021-.233-.018-.237-.016-.241-.014-.244-.012-.247-.011-.25-.008-.254-.005-.257-.004-.26-.001-.26.001z' transform='scale(.5)'/%3e%3c/symbol%3e%3c/defs%3e%3cdefs%3e%3csymbol height='24' width='24' id='clock'%3e%3cpath d='M12 2c5.514 0 10 4.486 10 10s-4.486 10-10 10-10-4.486-10-10 4.486-10 10-10zm0-2c-6.627 0-12 5.373-12 12s5.373 12 12 12 12-5.373 12-12-5.373-12-12-12zm5.848 12.459c.202.038.202.333.001.372-1.907.361-6.045 1.111-6.547 1.111-.719 0-1.301-.582-1.301-1.301 0-.512.77-5.447 1.125-7.445.034-.192.312-.181.343.014l.985 6.238 5.394 1.011z' transform='scale(.5)'/%3e%3c/symbol%3e%3c/defs%3e%3cdefs%3e%3cmarker orient='auto-start-reverse' markerHeight='12' markerWidth='12' markerUnits='userSpaceOnUse' refY='5' refX='7.9' id='arrowhead'%3e%3cpath d='M -1 0 L 10 5 L 0 10 z'/%3e%3c/marker%3e%3c/defs%3e%3cdefs%3e%3cmarker refY='4.5' refX='4' orient='auto' markerHeight='8' markerWidth='15' id='crosshead'%3e%3cpath style='stroke-dasharray: 0%2c 0%3b' d='M 1%2c2 L 6%2c7 M 6%2c2 L 1%2c7' stroke-width='1pt' stroke='black' fill='none'/%3e%3c/marker%3e%3c/defs%3e%3cdefs%3e%3cmarker orient='auto' markerHeight='28' markerWidth='20' refY='7' refX='15.5' id='filled-head'%3e%3cpath d='M 18%2c7 L9%2c13 L14%2c7 L9%2c1 Z'/%3e%3c/marker%3e%3c/defs%3e%3cdefs%3e%3cmarker orient='auto' markerHeight='40' markerWidth='60' refY='15' refX='15' id='sequencenumber'%3e%3ccircle r='6' cy='15' cx='15'/%3e%3c/marker%3e%3c/defs%3e%3cg%3e%3crect class='note' height='37' width='591' stroke='%23666' fill='%23EDF2AE' y='95' x='50'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='noteText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='100' x='346'%3e%3ctspan x='346'%3eCreate a Session%3c/tspan%3e%3c/text%3e%3c/g%3e%3cg%3e%3crect class='note' height='37' width='591' stroke='%23666' fill='%23EDF2AE' y='422' x='50'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='noteText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='427' x='346'%3e%3ctspan x='346'%3eRequest a Session%3c/tspan%3e%3c/text%3e%3c/g%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='147' x='212'%3eSend credentials%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='176' x2='347' y1='176' x1='76'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='191' x='352'%3eValidate credentials%3c/text%3e%3cpath style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' d='M 352%2c220 C 412%2c210 412%2c250 352%2c240'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='265' x='482'%3eCreate session (SessionID)%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='294' x2='612' y1='294' x1='352'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='309' x='485'%3eConfirm session creation%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='338' x2='355' y1='338' x1='615'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='353' x='215'%3eReturn SessionID in a cookie%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='382' x2='79' y1='382' x1='350'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='474' x='212'%3eSend request with SessionID%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='503' x2='347' y1='503' x1='76'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='518' x='482'%3eValidate SessionID%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='547' x2='612' y1='547' x1='352'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='562' x='485'%3eSession valid%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='591' x2='355' y1='591' x1='615'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='606' x='215'%3eProcess request%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='635' x2='79' y1='635' x1='350'/%3e%3c/svg%3e)
วิธีเพิกถอนเซสชัน?
เซสชันสามารถถูกทำให้เป็นโมฆะได้ในเวลาจริง ซึ่งมีประโยชน์ในสถานการณ์ที่การเพิกถอนสิทธิ์เข้าถึงอย่างรวดเร็วมีความจำเป็น
- ผู้ใช้ล็อกเอาต์ด้วยตนเอง: เซิร์ฟเวอร์จะลบบันทึกเซสชัน ทำให้ผู้ใช้ล็อกเอาต์ออกไป
- ผู้ดูแลระบบบังคับล็อกเอาต์ผู้ใช้: ผู้ดูแลหรือระบบสามารถยุติเซสชันเฉพาะได้โดยการลบออกจากฐานข้อมูล ตัวอย่างเช่น ในระหว่างการละเมิดความปลอดภัย
- เซสชันหมดอายุ: เซสชันสามารถหมดอายุโดยอัตโนมัติหลังจากระยะเวลาที่กำหนดของการไม่ใช้งาน หรือขีดจำกัดเวลาคงที่
ข้อดีของการรับรองความถูกต้องแบบใช้เซสชัน
- ง่ายและเชื่อถือได้: บันทึกเซสชันให้แหล่งข้อมูลที่ชัดเจนและลำดับที่อยู่ตรงกลาง ซึ่งทำให้การตัดสินใจอนุญาตปลอดภัยขึ้นและน่าเชื่อถือ
- การเพิกถอนเวลา-จริง: โดยการลบหรือทำให้บันทึกเซสชันเป็นโมฆะ การเข้าถึงของผู้ใช้สามารถเพิกถอนได้อย่างรวดเร็ว
ข้อเสียของการรับรองความถูกต้องแบบใช้เซสชัน
- ความล่าช้าในระบบกระจาย: การรักษาข้อมูลเซสชันบนเซิร์ฟเวอร์หลายเซิร์ฟเวอร์ต้องการการซิงค์ข้อมูลเซสชันเสมอซึ่งทำให้การดำเนินการล่าช้าเนื่องจากเซิร์ฟเวอร์ต้องตรวจสอบข้อมูลเซสชันทุกครั้งที่มีการร้องขอข้อมูล
- การใช้ทรัพยากรสูง: แต่ละเซสชันใช้ทรัพยากรเซิร์ฟ��เวอร์เมื่อต้องการขยายฐานผู้ใช้ ซึ่งส่งผลต่อประสิทธิภาพการทำงาน
- ความเสี่ยงด้านความปลอดภัย: เซสชันสามารถถูกแฮกได้ (ผ่านคุกกี้เซสชันที่ถูกขโมย) ซึ่งอาจอนุญาตให้เข้าถึงบัญชีผู้ใช้โดยไม่ได้รับอนุญาต
- การใช้งานที่จำกัดสำหรับ API: การรับรองความถูกต้องแบบใช้เซสชันไม่เหมาะสำหรับแอพพลิเคชั่นมือถือ เนื่องจากข้อมูลของเซสชันถูกเก็บบนเซิร์ฟเวอร์ซึ่งสามารถเพิ่มโหลดและความซับซ้อนได้เมื่อมีผู้ใช้มาก นอกจากนี้ การใช้คุกกี้ยังยากที่จะจัดการบนอุปกรณ์มือถือ
การรับรองความถูกต้องแบบ JWT คืออะไร?
JSON Web Tokens (JWTs) ใช้วิธีที่แตกต่างโดยฝังข้อมูลผู้ใช้ที่เกี่ยวข้องทั้งหมดโดยตรงลงในโทเค็นโดยใช้วัตถุ JSON ต่างจากวิธีการที่ใช้เซสชัน JWTs เป็นการใช้สถานะที่ไม่มีสถานะหมายความว่าเซิร์ฟเวอร์จะไม่จัดการบันทึกการรับรองความถูกต้อง
การรับรองความถูกต้องแบบ JWT ทำงานอย่างไร?
JWT ประกอบด้วยสามส่วน: header, payload, และ signature
- header ประกอบด้วยอัลกอริทึมที่ใช้ในการเซ็นชื่อ (เช่น HS256) และประเภทของโทเค็น (JWT)
- payload ประกอบด้วยข้อเรียกร้องสำคัญ เช่น ตัวตนของผู้ใช้ บทบาทของผู้ใช้ และเวลาหมดอายุ
- signature ใช้กุญแจในการเซ็นชื่อ header และ payload ซึ่งช่วยยืนยันว่าลายเซ็นไม่ได้ถูกดัดแปลง
การออก JWT
- ไคลเอ็นต์ส่งข้อมูลประจําตัวของผู้ใช้ไปยัง เซิร์ฟ�เวอร์รับรองความถูกต้อง (ผู้ให้บริการรูปลักษณ์ทั่วโลกมีประโยชน์อย่างยิ่งในการจัดการการเข้าถึงผ่านหลายโดเมน)
- เมื่อการรับรองความถูกต้องสำเร็จ เซิร์ฟเวอร์จะสร้าง JWT ที่รวม header, payload, และ signature
- AuthServer ส่งโทเค็นที่ออกไปยัง ไคลเอ็นต์ ไคลเอ็นต์เก็บ JWT (เช่น ใน cookies, localStorage, หรือ sessionStorage)
กระบวนการทำงานตามเซสชันมีขั้นตอนเหมือนกัน อย่างไรก็ตามหลังจากการรับรองความถูกต้อง ข้อมูลผู้ใช้จะถูกเก็บบนเซิร์ฟเวอร์ภายในเซสชัน ในขณะที่ JWTs อาศัยโทเค็นที่ส่งไปยังไคลเอ็นต์เพื่อการจัดเก็บและการใช้งานในภายหลัง
การตรวจสอบโทเค็น
- สำหรับคำขอ API ต่อไป ไคลเอ็นต์ส่ง JWT ในส่วนหัว
Authorization(Bearer <token>) - เซิร์ฟเวอร์ตรวจสอบลายเซ็นของ JWT ด้วยการใช้กุญแจลับหรือกุญแจสาธารณะ และตรวจสอบข้อเรียกร้องของมัน (เช่น การหมดอายุ ผู้เผย�แพร่)
- ถ้าโทเค็นถูกต้อง เซิร์ฟเวอร์จะให้สิทธิ์การเข้าถึงทรัพยากรที่ร้องขอต่อไคลเอ็นต์
การรับรองความถูกต้องแบบใช้เซสชันต้องการให้เซิร์ฟเวอร์สร้างคำร้องไปยังที่เก็บข้อมูลเซสชัน ซึ่งอาจทำได้ช้า โดยเฉพาะถ้าอ้างอิงถึงฐานข้อมูลภายนอกหรือฐานข้อมูลที่มีการรวมกัน ในทางกลับกัน การรับรองความถูกต้องแบบ JWT เป็นการใช้สถานะที่ไม่มีสถานะ พร้อมข้อมูลที่จำเป็นทั้งหมดที่เก็บในโทเค็นของไคลเอ็นต์ และใช้ลายเซ็นเพื่อตรวจสอบความปลอดภัย เป็นการลบภาระการจัดการเซสชันทำให้เร็วขึ้นและขยายได้ง่ายขึ้นโดยเฉพาะในระบบกระจาย
' y='435' x='40'/%3e%3crect class='rect' height='350' width='452.5' fill='rgba(173%2c 216%2c 230%2c 0.3)' y='75' x='-29'/%3e%3cg%3e%3crect class='actor actor-bottom' ry='3' rx='3' name='API' height='65' width='150' stroke='%23666' fill='%23eaeaea' y='701' x='400'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='733.5' x='475'%3e%3ctspan dy='0' x='475'%3eAPI%3c/tspan%3e%3c/text%3e%3c/g%3e%3cg%3e%3crect class='actor actor-bottom' ry='3' rx='3' name='AuthServer' height='65' width='150' stroke='%23666' fill='%23eaeaea' y='701' x='200'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='733.5' x='275'%3e%3ctspan dy='0' x='275'%3eAuthServer%3c/tspan%3e%3c/text%3e%3c/g%3e%3cg%3e%3crect class='actor actor-bottom' ry='3' rx='3' name='Client' height='65' width='150' stroke='%23666' fill='%23eaeaea' y='701' x='0'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='733.5' x='75'%3e%3ctspan dy='0' x='75'%3eClient%3c/tspan%3e%3c/text%3e%3c/g%3e%3cg%3e%3cline name='API' stroke='%23999' stroke-width='0.5px' class='actor-line 200' y2='701' x2='475' y1='65' x1='475' id='actor5'/%3e%3cg id='root-5'%3e%3crect class='actor actor-top' ry='3' rx='3' name='API' height='65' width='150' stroke='%23666' fill='%23eaeaea' y='0' x='400'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='32.5' x='475'%3e%3ctspan dy='0' x='475'%3eAPI%3c/tspan%3e%3c/text%3e%3c/g%3e%3c/g%3e%3cg%3e%3cline name='AuthServer' stroke='%23999' stroke-width='0.5px' class='actor-line 200' y2='701' x2='275' y1='65' x1='275' id='actor4'/%3e%3cg id='root-4'%3e%3crect class='actor actor-top' ry='3' rx='3' name='AuthServer' height='65' width='150' stroke='%23666' fill='%23eaeaea' y='0' x='200'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='32.5' x='275'%3e%3ctspan dy='0' x='275'%3eAuthServer%3c/tspan%3e%3c/text%3e%3c/g%3e%3c/g%3e%3cg%3e%3cline name='Client' stroke='%23999' stroke-width='0.5px' class='actor-line 200' y2='701' x2='75' y1='65' x1='75' id='actor3'/%3e%3cg id='root-3'%3e%3crect class='actor actor-top' ry='3' rx='3' name='Client' height='65' width='150' stroke='%23666' fill='%23eaeaea' y='0' x='0'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='32.5' x='75'%3e%3ctspan dy='0' x='75'%3eClient%3c/tspan%3e%3c/text%3e%3c/g%3e%3c/g%3e%3cstyle%3e%23mermaid-1%7bfont-family:arial%2csans-serif%3bfont-size:16px%3bfill:%23333%3b%7d%23mermaid-1 .error-icon%7bfill:%23552222%3b%7d%23mermaid-1 .error-text%7bfill:%23552222%3bstroke:%23552222%3b%7d%23mermaid-1 .edge-thickness-normal%7bstroke-width:1px%3b%7d%23mermaid-1 .edge-thickness-thick%7bstroke-width:3.5px%3b%7d%23mermaid-1 .edge-pattern-solid%7bstroke-dasharray:0%3b%7d%23mermaid-1 .edge-thickness-invisible%7bstroke-width:0%3bfill:none%3b%7d%23mermaid-1 .edge-pattern-dashed%7bstroke-dasharray:3%3b%7d%23mermaid-1 .edge-pattern-dotted%7bstroke-dasharray:2%3b%7d%23mermaid-1 .marker%7bfill:%23333333%3bstroke:%23333333%3b%7d%23mermaid-1 .marker.cross%7bstroke:%23333333%3b%7d%23mermaid-1 svg%7bfont-family:arial%2csans-serif%3bfont-size:16px%3b%7d%23mermaid-1 p%7bmargin:0%3b%7d%23mermaid-1 .actor%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:%23ECECFF%3b%7d%23mermaid-1 text.actor%26gt%3btspan%7bfill:black%3bstroke:none%3b%7d%23mermaid-1 .actor-line%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3b%7d%23mermaid-1 .messageLine0%7bstroke-width:1.5%3bstroke-dasharray:none%3bstroke:%23333%3b%7d%23mermaid-1 .messageLine1%7bstroke-width:1.5%3bstroke-dasharray:2%2c2%3bstroke:%23333%3b%7d%23mermaid-1 %23arrowhead path%7bfill:%23333%3bstroke:%23333%3b%7d%23mermaid-1 .sequenceNumber%7bfill:white%3b%7d%23mermaid-1 %23sequencenumber%7bfill:%23333%3b%7d%23mermaid-1 %23crosshead path%7bfill:%23333%3bstroke:%23333%3b%7d%23mermaid-1 .messageText%7bfill:%23333%3bstroke:none%3b%7d%23mermaid-1 .labelBox%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:%23ECECFF%3b%7d%23mermaid-1 .labelText%2c%23mermaid-1 .labelText%26gt%3btspan%7bfill:black%3bstroke:none%3b%7d%23mermaid-1 .loopText%2c%23mermaid-1 .loopText%26gt%3btspan%7bfill:black%3bstroke:none%3b%7d%23mermaid-1 .loopLine%7bstroke-width:2px%3bstroke-dasharray:2%2c2%3bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3b%7d%23mermaid-1 .note%7bstroke:%23aaaa33%3bfill:%23fff5ad%3b%7d%23mermaid-1 .noteText%2c%23mermaid-1 .noteText%26gt%3btspan%7bfill:black%3bstroke:none%3b%7d%23mermaid-1 .activation0%7bfill:%23f4f4f4%3bstroke:%23666%3b%7d%23mermaid-1 .activation1%7bfill:%23f4f4f4%3bstroke:%23666%3b%7d%23mermaid-1 .activation2%7bfill:%23f4f4f4%3bstroke:%23666%3b%7d%23mermaid-1 .actorPopupMenu%7bposition:absolute%3b%7d%23mermaid-1 .actorPopupMenuPanel%7bposition:absolute%3bfill:%23ECECFF%3bbox-shadow:0px 8px 16px 0px rgba(0%2c0%2c0%2c0.2)%3bfilter:drop-shadow(3px 5px 2px rgb(0 0 0 / 0.4))%3b%7d%23mermaid-1 .actor-man line%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:%23ECECFF%3b%7d%23mermaid-1 .actor-man circle%2c%23mermaid-1 line%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:%23ECECFF%3bstroke-width:2px%3b%7d%23mermaid-1 :root%7b--mermaid-font-family:arial%2csans-serif%3b%7d%3c/style%3e%3cg/%3e%3cdefs%3e%3csymbol height='24' width='24' id='computer'%3e%3cpath d='M2 2v13h20v-13h-20zm18 11h-16v-9h16v9zm-10.228 6l.466-1h3.524l.467 1h-4.457zm14.228 3h-24l2-6h2.104l-1.33 4h18.45l-1.297-4h2.073l2 6zm-5-10h-14v-7h14v7z' transform='scale(.5)'/%3e%3c/symbol%3e%3c/defs%3e%3cdefs%3e%3csymbol clip-rule='evenodd' fill-rule='evenodd' id='database'%3e%3cpath d='M12.258.001l.256.004.255.005.253.008.251.01.249.012.247.015.246.016.242.019.241.02.239.023.236.024.233.027.231.028.229.031.225.032.223.034.22.036.217.038.214.04.211.041.208.043.205.045.201.046.198.048.194.05.191.051.187.053.183.054.18.056.175.057.172.059.168.06.163.061.16.063.155.064.15.066.074.033.073.033.071.034.07.034.069.035.068.035.067.035.066.035.064.036.064.036.062.036.06.036.06.037.058.037.058.037.055.038.055.038.053.038.052.038.051.039.05.039.048.039.047.039.045.04.044.04.043.04.041.04.04.041.039.041.037.041.036.041.034.041.033.042.032.042.03.042.029.042.027.042.026.043.024.043.023.043.021.043.02.043.018.044.017.043.015.044.013.044.012.044.011.045.009.044.007.045.006.045.004.045.002.045.001.045v17l-.001.045-.002.045-.004.045-.006.045-.007.045-.009.044-.011.045-.012.044-.013.044-.015.044-.017.043-.018.044-.02.043-.021.043-.023.043-.024.043-.026.043-.027.042-.029.042-.03.042-.032.042-.033.042-.034.041-.036.041-.037.041-.039.041-.04.041-.041.04-.043.04-.044.04-.045.04-.047.039-.048.039-.05.039-.051.039-.052.038-.053.038-.055.038-.055.038-.058.037-.058.037-.06.037-.06.036-.062.036-.064.036-.064.036-.066.035-.067.035-.068.035-.069.035-.07.034-.071.034-.073.033-.074.033-.15.066-.155.064-.16.063-.163.061-.168.06-.172.059-.175.057-.18.056-.183.054-.187.053-.191.051-.194.05-.198.048-.201.046-.205.045-.208.043-.211.041-.214.04-.217.038-.22.036-.223.034-.225.032-.229.031-.231.028-.233.027-.236.024-.239.023-.241.02-.242.019-.246.016-.247.015-.249.012-.251.01-.253.008-.255.005-.256.004-.258.001-.258-.001-.256-.004-.255-.005-.253-.008-.251-.01-.249-.012-.247-.015-.245-.016-.243-.019-.241-.02-.238-.023-.236-.024-.234-.027-.231-.028-.228-.031-.226-.032-.223-.034-.22-.036-.217-.038-.214-.04-.211-.041-.208-.043-.204-.045-.201-.046-.198-.048-.195-.05-.19-.051-.187-.053-.184-.054-.179-.056-.176-.057-.172-.059-.167-.06-.164-.061-.159-.063-.155-.064-.151-.066-.074-.033-.072-.033-.072-.034-.07-.034-.069-.035-.068-.035-.067-.035-.066-.035-.064-.036-.063-.036-.062-.036-.061-.036-.06-.037-.058-.037-.057-.037-.056-.038-.055-.038-.053-.038-.052-.038-.051-.039-.049-.039-.049-.039-.046-.039-.046-.04-.044-.04-.043-.04-.041-.04-.04-.041-.039-.041-.037-.041-.036-.041-.034-.041-.033-.042-.032-.042-.03-.042-.029-.042-.027-.042-.026-.043-.024-.043-.023-.043-.021-.043-.02-.043-.018-.044-.017-.043-.015-.044-.013-.044-.012-.044-.011-.045-.009-.044-.007-.045-.006-.045-.004-.045-.002-.045-.001-.045v-17l.001-.045.002-.045.004-.045.006-.045.007-.045.009-.044.011-.045.012-.044.013-.044.015-.044.017-.043.018-.044.02-.043.021-.043.023-.043.024-.043.026-.043.027-.042.029-.042.03-.042.032-.042.033-.042.034-.041.036-.041.037-.041.039-.041.04-.041.041-.04.043-.04.044-.04.046-.04.046-.039.049-.039.049-.039.051-.039.052-.038.053-.038.055-.038.056-.038.057-.037.058-.037.06-.037.061-.036.062-.036.063-.036.064-.036.066-.035.067-.035.068-.035.069-.035.07-.034.072-.034.072-.033.074-.033.151-.066.155-.064.159-.063.164-.061.167-.06.172-.059.176-.057.179-.056.184-.054.187-.053.19-.051.195-.05.198-.048.201-.046.204-.045.208-.043.211-.041.214-.04.217-.038.22-.036.223-.034.226-.032.228-.031.231-.028.234-.027.236-.024.238-.023.241-.02.243-.019.245-.016.247-.015.249-.012.251-.01.253-.008.255-.005.256-.004.258-.001.258.001zm-9.258 20.499v.01l.001.021.003.021.004.022.005.021.006.022.007.022.009.023.01.022.011.023.012.023.013.023.015.023.016.024.017.023.018.024.019.024.021.024.022.025.023.024.024.025.052.049.056.05.061.051.066.051.07.051.075.051.079.052.084.052.088.052.092.052.097.052.102.051.105.052.11.052.114.051.119.051.123.051.127.05.131.05.135.05.139.048.144.049.147.047.152.047.155.047.16.045.163.045.167.043.171.043.176.041.178.041.183.039.187.039.19.037.194.035.197.035.202.033.204.031.209.03.212.029.216.027.219.025.222.024.226.021.23.02.233.018.236.016.24.015.243.012.246.01.249.008.253.005.256.004.259.001.26-.001.257-.004.254-.005.25-.008.247-.011.244-.012.241-.014.237-.016.233-.018.231-.021.226-.021.224-.024.22-.026.216-.027.212-.028.21-.031.205-.031.202-.034.198-.034.194-.036.191-.037.187-.039.183-.04.179-.04.175-.042.172-.043.168-.044.163-.045.16-.046.155-.046.152-.047.148-.048.143-.049.139-.049.136-.05.131-.05.126-.05.123-.051.118-.052.114-.051.11-.052.106-.052.101-.052.096-.052.092-.052.088-.053.083-.051.079-.052.074-.052.07-.051.065-.051.06-.051.056-.05.051-.05.023-.024.023-.025.021-.024.02-.024.019-.024.018-.024.017-.024.015-.023.014-.024.013-.023.012-.023.01-.023.01-.022.008-.022.006-.022.006-.022.004-.022.004-.021.001-.021.001-.021v-4.127l-.077.055-.08.053-.083.054-.085.053-.087.052-.09.052-.093.051-.095.05-.097.05-.1.049-.102.049-.105.048-.106.047-.109.047-.111.046-.114.045-.115.045-.118.044-.12.043-.122.042-.124.042-.126.041-.128.04-.13.04-.132.038-.134.038-.135.037-.138.037-.139.035-.142.035-.143.034-.144.033-.147.032-.148.031-.15.03-.151.03-.153.029-.154.027-.156.027-.158.026-.159.025-.161.024-.162.023-.163.022-.165.021-.166.02-.167.019-.169.018-.169.017-.171.016-.173.015-.173.014-.175.013-.175.012-.177.011-.178.01-.179.008-.179.008-.181.006-.182.005-.182.004-.184.003-.184.002h-.37l-.184-.002-.184-.003-.182-.004-.182-.005-.181-.006-.179-.008-.179-.008-.178-.01-.176-.011-.176-.012-.175-.013-.173-.014-.172-.015-.171-.016-.17-.017-.169-.018-.167-.019-.166-.02-.165-.021-.163-.022-.162-.023-.161-.024-.159-.025-.157-.026-.156-.027-.155-.027-.153-.029-.151-.03-.15-.03-.148-.031-.146-.032-.145-.033-.143-.034-.141-.035-.14-.035-.137-.037-.136-.037-.134-.038-.132-.038-.13-.04-.128-.04-.126-.041-.124-.042-.122-.042-.12-.044-.117-.043-.116-.045-.113-.045-.112-.046-.109-.047-.106-.047-.105-.048-.102-.049-.1-.049-.097-.05-.095-.05-.093-.052-.09-.051-.087-.052-.085-.053-.083-.054-.08-.054-.077-.054v4.127zm0-5.654v.011l.001.021.003.021.004.021.005.022.006.022.007.022.009.022.01.022.011.023.012.023.013.023.015.024.016.023.017.024.018.024.019.024.021.024.022.024.023.025.024.024.052.05.056.05.061.05.066.051.07.051.075.052.079.051.084.052.088.052.092.052.097.052.102.052.105.052.11.051.114.051.119.052.123.05.127.051.131.05.135.049.139.049.144.048.147.048.152.047.155.046.16.045.163.045.167.044.171.042.176.042.178.04.183.04.187.038.19.037.194.036.197.034.202.033.204.032.209.03.212.028.216.027.219.025.222.024.226.022.23.02.233.018.236.016.24.014.243.012.246.01.249.008.253.006.256.003.259.001.26-.001.257-.003.254-.006.25-.008.247-.01.244-.012.241-.015.237-.016.233-.018.231-.02.226-.022.224-.024.22-.025.216-.027.212-.029.21-.03.205-.032.202-.033.198-.035.194-.036.191-.037.187-.039.183-.039.179-.041.175-.042.172-.043.168-.044.163-.045.16-.045.155-.047.152-.047.148-.048.143-.048.139-.05.136-.049.131-.05.126-.051.123-.051.118-.051.114-.052.11-.052.106-.052.101-.052.096-.052.092-.052.088-.052.083-.052.079-.052.074-.051.07-.052.065-.051.06-.05.056-.051.051-.049.023-.025.023-.024.021-.025.02-.024.019-.024.018-.024.017-.024.015-.023.014-.023.013-.024.012-.022.01-.023.01-.023.008-.022.006-.022.006-.022.004-.021.004-.022.001-.021.001-.021v-4.139l-.077.054-.08.054-.083.054-.085.052-.087.053-.09.051-.093.051-.095.051-.097.05-.1.049-.102.049-.105.048-.106.047-.109.047-.111.046-.114.045-.115.044-.118.044-.12.044-.122.042-.124.042-.126.041-.128.04-.13.039-.132.039-.134.038-.135.037-.138.036-.139.036-.142.035-.143.033-.144.033-.147.033-.148.031-.15.03-.151.03-.153.028-.154.028-.156.027-.158.026-.159.025-.161.024-.162.023-.163.022-.165.021-.166.02-.167.019-.169.018-.169.017-.171.016-.173.015-.173.014-.175.013-.175.012-.177.011-.178.009-.179.009-.179.007-.181.007-.182.005-.182.004-.184.003-.184.002h-.37l-.184-.002-.184-.003-.182-.004-.182-.005-.181-.007-.179-.007-.179-.009-.178-.009-.176-.011-.176-.012-.175-.013-.173-.014-.172-.015-.171-.016-.17-.017-.169-.018-.167-.019-.166-.02-.165-.021-.163-.022-.162-.023-.161-.024-.159-.025-.157-.026-.156-.027-.155-.028-.153-.028-.151-.03-.15-.03-.148-.031-.146-.033-.145-.033-.143-.033-.141-.035-.14-.036-.137-.036-.136-.037-.134-.038-.132-.039-.13-.039-.128-.04-.126-.041-.124-.042-.122-.043-.12-.043-.117-.044-.116-.044-.113-.046-.112-.046-.109-.046-.106-.047-.105-.048-.102-.049-.1-.049-.097-.05-.095-.051-.093-.051-.09-.051-.087-.053-.085-.052-.083-.054-.08-.054-.077-.054v4.139zm0-5.666v.011l.001.02.003.022.004.021.005.022.006.021.007.022.009.023.01.022.011.023.012.023.013.023.015.023.016.024.017.024.018.023.019.024.021.025.022.024.023.024.024.025.052.05.056.05.061.05.066.051.07.051.075.052.079.051.084.052.088.052.092.052.097.052.102.052.105.051.11.052.114.051.119.051.123.051.127.05.131.05.135.05.139.049.144.048.147.048.152.047.155.046.16.045.163.045.167.043.171.043.176.042.178.04.183.04.187.038.19.037.194.036.197.034.202.033.204.032.209.03.212.028.216.027.219.025.222.024.226.021.23.02.233.018.236.017.24.014.243.012.246.01.249.008.253.006.256.003.259.001.26-.001.257-.003.254-.006.25-.008.247-.01.244-.013.241-.014.237-.016.233-.018.231-.02.226-.022.224-.024.22-.025.216-.027.212-.029.21-.03.205-.032.202-.033.198-.035.194-.036.191-.037.187-.039.183-.039.179-.041.175-.042.172-.043.168-.044.163-.045.16-.045.155-.047.152-.047.148-.048.143-.049.139-.049.136-.049.131-.051.126-.05.123-.051.118-.052.114-.051.11-.052.106-.052.101-.052.096-.052.092-.052.088-.052.083-.052.079-.052.074-.052.07-.051.065-.051.06-.051.056-.05.051-.049.023-.025.023-.025.021-.024.02-.024.019-.024.018-.024.017-.024.015-.023.014-.024.013-.023.012-.023.01-.022.01-.023.008-.022.006-.022.006-.022.004-.022.004-.021.001-.021.001-.021v-4.153l-.077.054-.08.054-.083.053-.085.053-.087.053-.09.051-.093.051-.095.051-.097.05-.1.049-.102.048-.105.048-.106.048-.109.046-.111.046-.114.046-.115.044-.118.044-.12.043-.122.043-.124.042-.126.041-.128.04-.13.039-.132.039-.134.038-.135.037-.138.036-.139.036-.142.034-.143.034-.144.033-.147.032-.148.032-.15.03-.151.03-.153.028-.154.028-.156.027-.158.026-.159.024-.161.024-.162.023-.163.023-.165.021-.166.02-.167.019-.169.018-.169.017-.171.016-.173.015-.173.014-.175.013-.175.012-.177.01-.178.01-.179.009-.179.007-.181.006-.182.006-.182.004-.184.003-.184.001-.185.001-.185-.001-.184-.001-.184-.003-.182-.004-.182-.006-.181-.006-.179-.007-.179-.009-.178-.01-.176-.01-.176-.012-.175-.013-.173-.014-.172-.015-.171-.016-.17-.017-.169-.018-.167-.019-.166-.02-.165-.021-.163-.023-.162-.023-.161-.024-.159-.024-.157-.026-.156-.027-.155-.028-.153-.028-.151-.03-.15-.03-.148-.032-.146-.032-.145-.033-.143-.034-.141-.034-.14-.036-.137-.036-.136-.037-.134-.038-.132-.039-.13-.039-.128-.041-.126-.041-.124-.041-.122-.043-.12-.043-.117-.044-.116-.044-.113-.046-.112-.046-.109-.046-.106-.048-.105-.048-.102-.048-.1-.05-.097-.049-.095-.051-.093-.051-.09-.052-.087-.052-.085-.053-.083-.053-.08-.054-.077-.054v4.153zm8.74-8.179l-.257.004-.254.005-.25.008-.247.011-.244.012-.241.014-.237.016-.233.018-.231.021-.226.022-.224.023-.22.026-.216.027-.212.028-.21.031-.205.032-.202.033-.198.034-.194.036-.191.038-.187.038-.183.04-.179.041-.175.042-.172.043-.168.043-.163.045-.16.046-.155.046-.152.048-.148.048-.143.048-.139.049-.136.05-.131.05-.126.051-.123.051-.118.051-.114.052-.11.052-.106.052-.101.052-.096.052-.092.052-.088.052-.083.052-.079.052-.074.051-.07.052-.065.051-.06.05-.056.05-.051.05-.023.025-.023.024-.021.024-.02.025-.019.024-.018.024-.017.023-.015.024-.014.023-.013.023-.012.023-.01.023-.01.022-.008.022-.006.023-.006.021-.004.022-.004.021-.001.021-.001.021.001.021.001.021.004.021.004.022.006.021.006.023.008.022.01.022.01.023.012.023.013.023.014.023.015.024.017.023.018.024.019.024.02.025.021.024.023.024.023.025.051.05.056.05.06.05.065.051.07.052.074.051.079.052.083.052.088.052.092.052.096.052.101.052.106.052.11.052.114.052.118.051.123.051.126.051.131.05.136.05.139.049.143.048.148.048.152.048.155.046.16.046.163.045.168.043.172.043.175.042.179.041.183.04.187.038.191.038.194.036.198.034.202.033.205.032.21.031.212.028.216.027.22.026.224.023.226.022.231.021.233.018.237.016.241.014.244.012.247.011.25.008.254.005.257.004.26.001.26-.001.257-.004.254-.005.25-.008.247-.011.244-.012.241-.014.237-.016.233-.018.231-.021.226-.022.224-.023.22-.026.216-.027.212-.028.21-.031.205-.032.202-.033.198-.034.194-.036.191-.038.187-.038.183-.04.179-.041.175-.042.172-.043.168-.043.163-.045.16-.046.155-.046.152-.048.148-.048.143-.048.139-.049.136-.05.131-.05.126-.051.123-.051.118-.051.114-.052.11-.052.106-.052.101-.052.096-.052.092-.052.088-.052.083-.052.079-.052.074-.051.07-.052.065-.051.06-.05.056-.05.051-.05.023-.025.023-.024.021-.024.02-.025.019-.024.018-.024.017-.023.015-.024.014-.023.013-.023.012-.023.01-.023.01-.022.008-.022.006-.023.006-.021.004-.022.004-.021.001-.021.001-.021-.001-.021-.001-.021-.004-.021-.004-.022-.006-.021-.006-.023-.008-.022-.01-.022-.01-.023-.012-.023-.013-.023-.014-.023-.015-.024-.017-.023-.018-.024-.019-.024-.02-.025-.021-.024-.023-.024-.023-.025-.051-.05-.056-.05-.06-.05-.065-.051-.07-.052-.074-.051-.079-.052-.083-.052-.088-.052-.092-.052-.096-.052-.101-.052-.106-.052-.11-.052-.114-.052-.118-.051-.123-.051-.126-.051-.131-.05-.136-.05-.139-.049-.143-.048-.148-.048-.152-.048-.155-.046-.16-.046-.163-.045-.168-.043-.172-.043-.175-.042-.179-.041-.183-.04-.187-.038-.191-.038-.194-.036-.198-.034-.202-.033-.205-.032-.21-.031-.212-.028-.216-.027-.22-.026-.224-.023-.226-.022-.231-.021-.233-.018-.237-.016-.241-.014-.244-.012-.247-.011-.25-.008-.254-.005-.257-.004-.26-.001-.26.001z' transform='scale(.5)'/%3e%3c/symbol%3e%3c/defs%3e%3cdefs%3e%3csymbol height='24' width='24' id='clock'%3e%3cpath d='M12 2c5.514 0 10 4.486 10 10s-4.486 10-10 10-10-4.486-10-10 4.486-10 10-10zm0-2c-6.627 0-12 5.373-12 12s5.373 12 12 12 12-5.373 12-12-5.373-12-12-12zm5.848 12.459c.202.038.202.333.001.372-1.907.361-6.045 1.111-6.547 1.111-.719 0-1.301-.582-1.301-1.301 0-.512.77-5.447 1.125-7.445.034-.192.312-.181.343.014l.985 6.238 5.394 1.011z' transform='scale(.5)'/%3e%3c/symbol%3e%3c/defs%3e%3cdefs%3e%3cmarker orient='auto-start-reverse' markerHeight='12' markerWidth='12' markerUnits='userSpaceOnUse' refY='5' refX='7.9' id='arrowhead'%3e%3cpath d='M -1 0 L 10 5 L 0 10 z'/%3e%3c/marker%3e%3c/defs%3e%3cdefs%3e%3cmarker refY='4.5' refX='4' orient='auto' markerHeight='8' markerWidth='15' id='crosshead'%3e%3cpath style='stroke-dasharray: 0%2c 0%3b' d='M 1%2c2 L 6%2c7 M 6%2c2 L 1%2c7' stroke-width='1pt' stroke='black' fill='none'/%3e%3c/marker%3e%3c/defs%3e%3cdefs%3e%3cmarker orient='auto' markerHeight='28' markerWidth='20' refY='7' refX='15.5' id='filled-head'%3e%3cpath d='M 18%2c7 L9%2c13 L14%2c7 L9%2c1 Z'/%3e%3c/marker%3e%3c/defs%3e%3cdefs%3e%3cmarker orient='auto' markerHeight='40' markerWidth='60' refY='15' refX='15' id='sequencenumber'%3e%3ccircle r='6' cy='15' cx='15'/%3e%3c/marker%3e%3c/defs%3e%3cg%3e%3crect class='note' height='37' width='250' stroke='%23666' fill='%23EDF2AE' y='95' x='50'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='noteText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='100' x='175'%3e%3ctspan x='175'%3eIssue a token%3c/tspan%3e%3c/text%3e%3c/g%3e%3cg%3e%3crect class='note' height='37' width='450' stroke='%23666' fill='%23EDF2AE' y='455' x='50'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='noteText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='460' x='275'%3e%3ctspan x='275'%3eValidate the token%3c/tspan%3e%3c/text%3e%3c/g%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='147' x='174'%3eSend credentials%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='176' x2='271' y1='176' x1='76'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='191' x='276'%3eValidate credentials and generate JWT%3c/text%3e%3cpath style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' d='M 276%2c220 C 336%2c210 336%2c250 276%2c240'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='265' x='177'%3eIssue JWT%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='294' x2='79' y1='294' x1='274'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='309' x='76'%3eStore JWT in localStorage%2c %3c/text%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='326' x='76'%3esessionStorage%2c or cookie%3c/text%3e%3cpath style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' d='M 76%2c355 C 136%2c345 136%2c385 76%2c375'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='507' x='274'%3eSend request with JWT for API calls%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='536' x2='471' y1='536' x1='76'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='551' x='476'%3eValidate JWT %3c/text%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='568' x='476'%3e(Signature%2c Claims like 'exp' and 'aud')%3c/text%3e%3cpath style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' d='M 476%2c597 C 536%2c587 536%2c627 476%2c617'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='642' x='277'%3eProcess request or deny access%3c/text%3e%3cline style='stroke-dasharray: 3%2c 3%3b fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine1' y2='671' x2='79' y1='671' x1='474'/%3e%3c/svg%3e)
วิธีเพิกถอน JWT?
โดยทางฝั่งไคลเอ็นต์ การเซ็นออกปกติหมายถึงการล้างเซสชันท้องถิ่นและลบโทเค็น (ID, access, refresh token) ออกจากหน่วยความจำ อย่างไรก็ตาม สำหรับการรับรองความถูกต้องแบบ JWT นี่หมายถึงการเซ็นออกเฉพาะในท้องถิ่น ทิ้งเซสชันที่รวมศูนย์บนเซิร์ฟเวอร์การอนุญาต ดังนั้นผู้ใช้อาจยังสามารถเข้าถึงแอปอื่นๆ ภายใต้เซสชันเดียวกันนี้ได้จนกว่าโทเค็นจะหมดอายุหรือถูกยุติด้วยตัว
การเพิกถอน JWT (JSON Web Token) ยากกว่าเนื่องจาก JWTs เป็นการใช้สถานะที่ไม่มีสถานะและไม่สามารถทำให้เป็นโมฆะหลังจากออกไปแล้ว เว้นแต่จะมีการเปิดใช้งานกลยุทธ์เฉพาะ. วิธีทั่วไปได้แก่:
- ระยะเวลาหมดอายุสั้น: ตั้งค่า
expที่สั้น (เช่น 15 นาที) สำหรับ JWT เมื่อลายเซ็นหมดอายุ ผู้ใช้ต้องรับรองความถูกต้องใหม่ สิ่งนี้ลดความเสี่ยงหากโทเค็นถูกรุกล้ำ เนื่องจากผู้โจมตีสามารถใช้ได้เพียงเวลาจำกัดเท่านั้น ในการรักษาประสบการณ์ผู้ใช้ที่ดีที่สุด, refresh token สามารถใช้เพื่อลดความไม่สะดวกของการรับรองความถูกต้องใหม่ - รายการโทเค็นดำ: สําหรับกรณีสําคัญ (เช่น การล็อกเอาต์ผู้ใช้ การเปลี่ยนรหัสผ่าน) เก็บรายการดำของโทเค็นที่ถูกเพิกถอน เซิร์ฟเวอร์จะตรวจสอบโทเค็นที่เข้ามาเทียบกับรายการนี้และปฏิเสธการจับคู่ข้อนี้ ถึงแม้ว่าจะมีประสิทธิภาพก็ตาม แต่ต้องการการติดตามโทเค็นที่เพิกถอน ซึ่งขัดต่อธรรมชาติที่ไม่มีสถานะของ JWTs และอาจไม่ประสิทธิภาพหากรายชื่อเติบโตมาก
- จุดสิ้นสุดการเพิกถอน: ให้มีจุดสิ้นสุดการเพิกถอนใน เซิร์ฟเวอร์การอนุญาต ซึ่งโทเค็น (เช่น refresh token) สามารถทำให้เป็นโมฆะ เมื่อลายเซ็นถูกยกเลิก โทเค็นการเข้าถึงที่ออกมาจากมันจะไม่ได้รับการต่อใหม่อีก วิธีนี้เหมาะใน OAuth2 โฟลว์
ข้อดีของการรับรองความถูกต้องแบบ JWT
- เร็วและให้ข้อมูลมากขึ้น: ธรรมชาติที่บรรจุตนเองของ JWTs ทำให้การตรวจสอบทางฝั่งไคลเอ็นต์เร็วขึ้นและมีประสิทธิภาพมากขึ้น โดยไม่ต้องมีการติดต่อกับเซิร์ฟเวอร์ พวกมันยังสามารถรวม ข้อเรียกร้องที่กำหนดเอง (เช่น บทบาทของผู้ใช้หรือข้อมูลอื่น ๆ ที่เกี่ยวข้อง) ภายในโทเค็น ทำให้เซิร์ฟเวอร์สามารถกำหนดบทบาทได้โดยไม่ต้องสอบถามจากฐานข้อมูล
- ปลอดภัยมากขึ้น: JWTs ใช้เทคนิคการเซ็นชื่อและการเข้ารหัส ทำให้การโจมตีทำได้ยากขึ้น
- รองรับข้ามโดเมน: JWTs เหมาะสำห�รับ Single Sign-On (SSO) และการรับรองความถูกต้องข้ามโดเมน ทำให้ผู้ใช้สามารถรับรองความถูกต้องในหลายโดเมนหรือบริการด้วยโทเค็นเดียวกัน
- เป็นมิตรกับมือถือ: JWTs ใช้งานได้ดีสำหรับแอปพลิเคชันมือถือที่ต้องการการรับรองความถูกต้องที่ไม่มีสถานะ โทเค็นสามารถเก็บในฝั่งไคลเอ็นต์และส่งไปพร้อมกับแต่ละคำขอ เพิ่มประสิทธิภาพและการใช้ที่ง่ายขึ้น
ข้อเสียของการรับรองความถูกต้องแบบ JWT
-
JWT ไม่ได้อัปเดตแบบเรียลไทม์
เมื่อ JWT ได้ถูกเซ็นชื่อ มันไม่สามารถถูกเพิกถอนหรืออัปเดตได้ และจะถือว่าถูกต้องตราบเท่าที่ลายเซ็นยังถูกต้องและยังไม่หมดอายุ
ถ้าสิทธิ์การเข้าถึงของผู้ใช้เปลี่ยนแปลง (มักจะลดลง) ผู้ใช้ยังคง��มีการเข้าถึงแหล่งข้อมูลที่ถูกง่ายเมื่อ JWT หมดอายุคล้ายกับกรณีที่ข้อมูลการอนุญาตของผู้ใช้เปลี่ยนแปลง (เช่นข้อมูลที่อิงบทบาทของผู้ใช้) ขอบเขตการอนุญาตใหม่จะไม่มีผลจนกว่า JWT เก่าจะหมดอายุ พูดง่ายๆว่า JWTs ไม่เหมาะสําหรับการเพิกถอนเรียลไทม์แต่ผู้ใช้สามารถตั้งค่าเวลาหมดอายุที่เหมาะสมเพื่อลดปัญหานี้
-
หลายอุปกรณ์และการเพิกถอนขัดแย้งกัน
ไม่สามารถตรวจสอบความถูกต้องของ JWTs ที่ได้ออกไปแล้วทั้งหมดก่อนที่พวกมันจะหมดอายุได้เพื่อดำเนินการของการเพิกถอนของผู้ใช้ทั้งหมดในอุปกรณ์ต่างๆ แม้ว่าทางทฤษฎีอาจทำได้โดยการเพิกถอนกุญแจที่ใช้ในการเซ็นเพื่อทำให้ JWT เป็นโมฆะ แต่จะถือว่าเป็นการทำให้ JWTs ทั้งหมดที่ใช้กุญแจนั้นเป็นโมฆะและกระบวนการจัดการกุญแจแคชจะทำให้วิธีนี้เป็นไปไม่ได้ในกระบวนการเพิกถอนที่ง่ายของผู้ใช��้
มีผู้ให้บริการระบุตัวตนบางตัวอาจมีโซลูชันที่สร้างขึ้นล่วงหน้าสำหรับปัญหาเหล่านี้ของ JWT สําหรับข้อมูลเพิ่มเติม โปรดตรวจสอบรายละเอียดใน "แนวทางปฏิบัติที่ดีที่สุดเพื่อปรับปรุงประสบการณ์การรับรองความถูกต้องของ JWT"
ความแตกต่างระหว่าง JWT และเซสชันคืออะไร?
เซสชันและ JWTs เป็นอีกสองวิธีที่ใช้กันทั่วไปในการจัดการบริบทการรับรองความถูกต้องและการอนุญาตในโลกแห่ง HTTP ที่ไม่มีสถานะ ในขณะที่วิธีการทั้งสองมีข้อดีและข้อเสียที่แตกต่างกันออกไป แต่ละวิธีมีความได้เปรียบและข้อเสีย
เซสชันมีการรับรองความมั่นคงที่มากขึ้นสําหรับการอนุญาตการทําคำขอแต่ละครั้งและง่ายต่อการใช้อยู่ในระดับเครือข่าย แต่ต้องตรวจสอบกับฐานข้อมูลเซิร์ฟเวอร์ซึ่งมีความล่าช้าในการดำเนินการและอาจไม่ดีต่อประสบการณ์ผู้ใช้ในแอปพลิเคชันที่ต้องการความรวดเร็วสูง
ในทางกลับกัน JWTs นั้นมีความได้เปรียบในเรื่องของการอนุญาตที่รวดเร็วและการทำงานร่วมกับแอปพลิเคชันภายนอกแต่ต้องใช้ความพยายามมากขึ้นในการจัดการกับความปลอดภัย เช่นการใช้ webhooks เพื่อแจ้งเตือนไคลเอ็นต์เมื่อผู้ใช้งานถูกเพิกถอน การทำให้ไคลเอ็นต์ลบ JWT ที่แคชอยู่และบังคับให้ผู้ใช้รับรองความถูกต้องใหม่
เนื่องจากการใช้โทเค็นสำหรับการรับรองความถูกต้องเหมาะสำหรับการขยายที่ยังสามารถจัดการข้อเสียของมันได้ จึงมีการยอมรับในแอปพลิเคชันที่ทันสมัยมากขึ้นและมากขึ้น
เซสชันเทียบกับ JWT: เลือกวิธีที่เหมาะสม
วิธีการรับรองความถูกต้องของคุณควรสอดคล้องกับสถาปัตยกรรมของแอปพลิเคชันและความต้องการเฉพาะของคุณ ต่อไปนี้คือคำแนะนำที่รวดเร็วเพื่อช่วยให้คุณตัดสินใจ:
เมื่อใดควรใช้การรับรองความถูกต้องแบบใช้เซสชัน
การรับรองความถูกต้องแบบใช้เซสชันทำงานได้ดีที่สุดเมื่อคุณต้องการการควบคุมเซสชันเรียลไทม์ ต้องการการจัดการแบบรวมศูนย์ หรือการขยายไม่ได้เป็นข้อกังวลหลัก นี่คือที่ที่เซสชันเปล่งประโยชน์:
-
เว็บแอปพลิเคชันที่มีเซสชันต่อเนื่อง
สำหรับแพลตฟอร์มอย่างร้านค้าออนไลน์ เซสชันมีความสำคัญในการติดตามผู้ใช้ ตะกร้าสินค้า และความชอบของผู้ใช้ในระหว่า�งการเข้าชม
-
แอปพลิเคชันที่ต้องการการควบคุมเซสชันเรียลไทม์
แอปพลิเคชันเช่นธนาคารหรือบริการทางการเงินได้รับประโยชน์จากข้อมูลเซสชันที่ถูกควบคุมโดยเซิร์ฟเวอร์ ซึ่งทำให้การจัดการสิทธิ์การเข้าถึงและการรักษาความปลอดภัยได้อย่างมั่นคง
-
ระบบที่ใช้เซิร์ฟเวอร์เดียวหรือขนาดเล็ก
เครื่องมือภายในหรือแอปพลิเคชันขนาดเล็กที่ไม่มีความต้องการที่จะขยายเก็บข้อมูลมากมายได้รับประโยชน์จากการจัดการเซสชันที่ง่ายดายสำหรับความง่ายในการใช้และความเชื่อถือได้
เมื่อใดควรใช้การรับรองความถูกต้องแบบ JWT
การรับรองความถูกต้องแบบ JWT เหมาะสมกว่าสำหรับแอปพลิเคชันที่ให้ความสำคัญกับการขยายป��ระสิทธิภาพและระบบกระจาย เหมาะอย่างยิ่งสำหรับการโต้ตอบระหว่างไคลเอ็นต์และเซิร์ฟเวอร์แบบไม่ถามสถานะ โปรดพิจารณาการรับรองความถูกต้องแบบใช้โทเค็นสำหรับต่อไปนี้:
-
Single Sign-On (SSO)
JWTs เหมาะสำหรับ Single Sign-On อนุญาตให้ผู้ใช้รับรองความถูกต้องเพียงครั้งเดียวและเข้าถึงบริการหรือแอปพลิเคชันหลายแห่งอย่างราบรื่นด้วยการใช้โทเค็นเดียวกัน แชร์คำอธิบายที่ละเอียดเกี่ยวกับ แอปพลิเคชันที่ใช้คลาวด์อย่างปลอดภัยที่ใช้นโยบาย OAuth 2.0 และ OIDC ด้วยรูปแบบ JWT สำหรับทั้ง โทเค็นการเข้าถึง และ โทเค็น ID
-
แอปพลิเคชันมือถือ
แอปพลิเคชันมือถือส่วนมากบริการ JWTs สำหรับการรับรองความถูกต้องเนื่องจากโทเค็นสามารถถูกเก็บอย่างปลอดภัยบนอุปกรณ์และส่งไปพร้อมกับแต่ล��ะคำขอ API เรียนรู้การผสานรวม JWT ได้อย่างรวดเร็วสำหรับ Android / iOS
-
สถาปัตยกรรมไมโครเซอร์วิส
ในสภาพแวดล้อมไมโครเซอร์วิส JWTs อนุญาตให้บริการแต่ละอย่างตรวจสอบความถูกต้องของโทเค็นได้อย่างอิสระโดยไม่ต้องพึ่งพาที่เก็บข้อมูลเซสชันศูนย์ กลางมั่นใจความขยายได้และประสิทธิภาพ
-
การรับรองความถูกต้องข้ามโดเมน
JWTs โดดเด่นในสถานการณ์ที่เกี่ยข้องกับหลายโดเมนหรือซับโดเมน (เช่น
api.example.com,dashboard.example.com, และdocs.example.com) โดยไม่ต้องพึ่งพาสิ่งที่ต้องการเพิ่มเติมในการจัดการ -
API และบริการเว็บ
RESTful APIs และบริการเว็บนิยมใช้ JWTs เนื่องจากเป็นน้ำหนักเบา พกพาได้ และทำให้ไม่ต้องการการจัดการเซสชันในฝั่งเซิร์ฟเวอร์ หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการรับ�รองความถูกต้องระหว่างเครื่องต่อเครื่อง machine-to-machine authentication สำหรับสถานการณ์ที่แอปพลิเคชันของคุณต้องติดต่อเรียกร้องทรัพยากรโดยตรง
แนวทางปฏิบัติที่ดีที่สุดในการปรับปรุงประสบการณ์การรับรองความถูกต้องด้วย JWT
การรับรองความถูกต้องด้วย JWT เป็นเครื่องมือที่ดีแต่สามารถประสบปัญหาที่ส่งผลต่อประสบการณ์ผู้ใช้ Logto เสนอโซลูชั่นที่ง่ายและเชื่อถือได้เพื่อเอาชนะอุปสรรคเหล่านี้ทำให้มันเป็นตัวเลือกที่ดีที่สุดสำหรับการรับรองความถูกต้องที่มีความปลอดภัยและมีประสิทธิภาพ
การจัดการปัญหาการเซ็นออกของผู้ใช้ด้วย JWT
ปัญหาทั่วไปอย่างหนึ่งในการรับรองความถูกต้องแบบ JWT คือการมั่นใจว่ามีประสบการณ์การเซ็นออกที่ถูกต้องของผู้ใช้ Logto ทำให้กระบวนการนี้ง่ายขึ้นด้วย SDK กล่องเครื่องมือของมันที่ตุ้ออกอย่างง่ายดาย
- โดยการลบโทเค็นและการล้างเซสชันท้องถิ่นในฝั่งไคลเอ็นต์และเปลี่ยนเส้นทางไปยัง Logto's end session endpoint คุณสามารถยุติเซสชันทั้งในฝั่งไคลเอ็นต์และเซิร์ฟเวอร์ได้อย่างง่ายดาย
- นอกจากนี้ Logto รองรับ back-channel logout ซึ่งอนุญาตให้ AuthServer แจ้งเตือนไคลเอ็นต์ทุกรายการที่แชร์เซสชันเดียวกันเมื่อผู้ใช้ลงชื่อออก
สิ่งนี้ทำให้การจัดการเซสชันมีความสอดคล้องและปลอดภัยทั่วทั้งระบบของคุณ มาดูวิธีจัดก��ารเซ็นออก เรียนรู้เพิ่มเติมเกี่ยวกับการจัดการการเซ็นออก
การจัดการการเปลี่ยนแปลงการอนุญาตของผู้ใช้
การจัดการเปลี่ยนแปลงสิทธิ์ใช้งานของผู้ใช้แบบเวลาจริงด้วย JWT อาจท้าทาย เนื่องจาก JWTs ถูกออกแบบให้ไม่มีสถานะใดๆ สิทธิ์หรือบทบาทที่ใหม่ๆ อาจไม่มีผลจนกว่าโทเค็นหมดอายุ Logto เสนอกลยุทธ์เพื่อจัดการสิ่งนี้อย่างมีประสิทธิภาพ:
- สำหรับลดการอนุญาตผู้ใช้ในระยะเวลาที่สั้นลง: ใช้เวลาหมดอายุโทเค็นที่สั้นกว่าหรือทำตรวจการอนุญาตตามเวลาจริงผ่านเรียก API
- สำหรับเพิ่มสิทธิ์การใช้งานใหม่ให้กับผู้ใช้: อัปเดต AuthServer เพื่อรวมขอบเขตอนุญาตใหม่และขอความยินยอมใหม่จากผู้ใช้เพื่อเสริมการเปลี่ยนแปลงเหล่านี้
โซลูชั่นเหล่านี้ช่วยให้การอนุญาตเป็นไปตามเวลาจริงและให้ระบบที่ปลอดภัยมากขึ้น มีปฏิศุลักษณ์ในการบังคับใช้ เวลาที่มีการเปลี่ยนอำนาจบทบาท เรียนรู้เพิ่มเติมเกี่ยวกับการจัดการการเปลี่ยนแปลงสิทธิ์
Logto กับโครงสร้างจําระบุเข้าถึงที่ขยายได้ มอบการแก้ปัญหาสิ่งระบตุลักษณ์ที่ครบครันที่มีทั้ง บริการคลาวด์ และ แบบโอเพนซอร์ส