@nluparev

Правильно ли я понимаю аутентифакацию с использованием JWT?

есть некий api в котором запросы авторизовываются с использованием JWT и мне нужно получить данные от API следовательно нужно иметь JWT токен

мое текущее понимание следующее:

1. я отправляю user credential на некий эндпоинт которые при условии что переданные данные верны вернет мне JWT токен который будет содержать инфу обо мне, пользователе в payload и signature в которой зашифрована та же инфа что и в payload с использованием secret key который храниться на бэке

2. я сохраняю полученный при аутентификации пользователя JWT токен и использую его при каждом обращении к API указывая его в заголовках

правильно ли понял общую картину?
  • Вопрос задан
  • 441 просмотр
Решения вопроса 1
JhaoDa
@JhaoDa
LaravelRUS Team
Да.

Но есть и шаг №3: в ответ на каждый запрос вы получаете обновлённый токен с продлённым временем жизни, который и надо использовать для следующего запроса.
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы