مع تزايد عدد المستخدمين المتصلين في وقت واحد، يزداد عدد الجلسات (Sessions) أيضاً، مما يُسبّب ضغطاً زائداً على خوادم الجلسات.
DAT هو مواصفة رمز (Token Spec) مُصمَّمة لحل مشكلة الضغط على خوادم الجلسات، وتحقيق مصادقة فعّالة لا تحتاج إلى مشاركة الحالة بين الخوادم (Stateless).
وقت الانتهاء : uint64 (Unix Time)
CID : Hex (uint64)
بيانات نصية عادية : Base64Url (Binary)
بيانات مشفرة : Base64Url (Binary)
التوقيع : Base64Url (Binary)
يتشارك DAT وJWT (JSON Web Token) في بنية الرمز المقسَّمة بنقاط (.) وأسلوب التحقق عبر التوقيع (signature)، غير أن ثمة فوارق جوهرية في التصميم الداخلي على النحو الآتي.
JWT 구조
| header | body | signature |
|---|---|---|
| Base64Url (JSON String) | Base64Url (JSON String) | Base64Url (Binary) |
DAT 구조
| وقت الانتهاء | CID | بيانات نصية عادية | بيانات مشفرة | التوقيع |
|---|---|---|---|---|
| Unixtime (uint64) | Hex (uint64) | Base64Url (Binary) | Base64Url (Encrypt Binary) | Base64Url (Binary) |
بيانات مشفرة (secure)): يكشف JWT عن حمولته (Payload) بصورة افتراضية بنص واضح، فإذا احتاج إلى التشفير وجب تطبيق مواصفة منفصلة كـ JWE. في المقابل، يدعم DAT التشفير بصورة مدمجة عبر حقل بيانات مشفرة داخل الرمز ذاته.exp (Claims) اختيارياً، أما في DAT فإن حقل وقت الانتهاء (expire) مُدرَج بصورة إلزامية في بنية الرمز، مما يجعل التحقق من صلاحية الوقت أمراً حتمياً.