در مبحث طراحی سیستمهای غیر مونولیتیک (Non-Monolithic) مبتنی بر سرویس و میکروسرویس، مسالهی توکنها یک موضوع مهم و قابل تامل است. امروزه برای برقراری ارتباط امن بین سرور و کلاینت از توکنهای JWT یا همان JSON Web Token استفاده میشود. در این روش با از بین بردن درگیری سشن و کوکی در موضوع authorization؛ عملیات لاگین، ریفرش توکن و درنهایت اجرای امن سرویس اتفاق میافتد.
این نوع توکن که شامل اطلاعاتی از اصالت ارسال کنندهی درخواست از سمت کلاینت به سرور همراه با امضا میباشد، در هدرِ درخواست سرویس همراه با واژهی Bearer ارسال می شود.
لینک زیر معرفی کامل و عملی از این سیستم را در Laravel Lumen ارائه کرده است:
https://www.laravelia.com/post/lumen-10-jwt-api-authentication-tutorial#google_vignette