جیسے جیسے بیک وقت آن لائن صارفین کی تعداد بڑھتی ہے، سیشنز (Sessions) کی تعداد بھی بڑھتی جاتی ہے، جس سے سیشن سرور پر ضرورت سے زیادہ بوجھ پڑتا ہے۔
DAT ایک ٹوکن اسپیک ہے جو سیشن سرور کی اس بوجھ کی مشکل کو حل کرنے اور سرورز کے درمیان حالت (State) شیئر کیے بغیر (Stateless) موثر تصدیق (Authentication) کو ممکن بنانے کے لیے تیار کی گئی ہے۔
میعاد ختم ہونے کا وقت : uint64 (Unix Time)
CID : Hex (uint64)
سادہ ڈیٹا : Base64Url (Binary)
خفیہ کردہ ڈیٹا : Base64Url (Binary)
دستخط : Base64Url (Binary)
DAT اور JWT (JSON Web Token) دونوں نقطے (.) سے الگ کیے گئے ٹوکن ڈھانچے اور signature کے ذریعے تصدیق کا طریقہ شیئر کرتے ہیں، لیکن اندرونی ڈیزائن میں درج ذیل اہم فرق ہیں۔
JWT ڈھانچہ
| header | body | signature |
|---|---|---|
| Base64Url (JSON String) | Base64Url (JSON String) | Base64Url (Binary) |
DAT ڈھانچہ
| میعاد ختم ہونے کا وقت | CID | سادہ ڈیٹا | خفیہ کردہ ڈیٹا | دستخط |
|---|---|---|---|---|
| Unixtime (uint64) | Hex (uint64) | Base64Url (Binary) | Base64Url (Encrypt Binary) | Base64Url (Binary) |
خفیہ کردہ ڈیٹا (secure) فیلڈ): JWT میں بنیادی طور پر پے لوڈ (Payload) سادہ متن میں ظاہر ہوتا ہے اور خفیہ کاری کی ضرورت پڑنے پر JWE جیسے الگ اسپیک کو لاگو کرنا پڑتا ہے۔ اس کے برعکس، DAT خفیہ کردہ ڈیٹا فیلڈ کے ذریعے ٹوکن کی اپنی خفیہ کاری (encryption) کی صلاحیت کو سپورٹ کرتا ہے۔exp (Claims) فیلڈ اختیاری ہے، لیکن DAT میں میعاد ختم ہونے کا وقت (expire) فیلڈ ٹوکن کے ڈھانچے میں لازمی ہے، اس لیے میعاد کی تصدیق لازمی طور پر کی جاتی ہے۔