@PoodingRex

Как правильно реализовать JWT в PHP?

Всем добрейшего времени суток. Объясните, пожалуйста, как работает JWT. Сколько читаю, никак не могу понять всей картины. Есть готовые примеры на гитхабе, но не хочется использовать без понимая.

Как это вижу я:
1) Пользователь отправляет на сервер логин и пароль
2) Они проверяются в базе, если соответствуют - сервер генерирует токен вида HEADsdfsfddsf.PAYLOADsdfsfsfs.SIGNATUREsdfslqeqa
3) Токен сохраняет в LocalStorage либо иное хранилище у пользователя + в БД
4) Каждый раз, когда делается запрос к серверу, к нему добавляется токен из LS
5) Сервер сверяет токен у пользователя и бд. Если всё хорошо - даёт права.

Верно понимаю? Может где-то есть подробная информация о принципе реализации на русском? Желательно без привязки к фреймворкам.

Заранее спасибо за ответ.
  • Вопрос задан
  • 7807 просмотров
Пригласить эксперта
Ответы на вопрос 1
Sanasol
@Sanasol Куратор тега PHP
нельзя просто так взять и загуглить ошибку
Сервер сверяет токен у пользователя и бд.

нет, соль JWT как раз в самодостаточности, там хранится вся необходимая информация чтобы идентифициаровать пользователя + сигнатура чтобы проверить достоверность.
В базе токен не хранится. Максимум секретный ключ для генерации сигнатуры.

На сервере только сверить сигнатуру надо, для этого сервер генерируют свою из своего секретного ключа или вроде того. И если совпадают - значит всё ок.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы