Задать вопрос
@vetsmen
javascript

Принцип авторизации с использованием JWT?

Доброго времени суток. Не очень понял принцип авторизации с использованием JWT.
Вот я кинул запрос на сервер для авторизации, он проверяет все данные, в ответ выдает токен JWT. Вопрос:
1) Где его лучше всего хранить?
2) Есть же такой вариант, что злоумышленник просто возьмет этот токен, отправит его на сервер и выдаст себя за другого пользователя. Как быть с этим вариантом?
3) Допустим, с хранением разобрались. Теперь я кидаю запрос на сервер для получении какой-то информации и хочу идентифицировать пользователя. На сервере от него приходит один JWT. Как я это могу сделать?
  • Вопрос задан
  • 343 просмотра
Комментировать
Подписаться 3 Средний Комментировать
Решения вопроса 1
boratsagdiev
@boratsagdiev
Недавно на эту тему было два видео от Ильи Климова, о теории и проблемах jwt:

youtu.be/vQldMjSJ6-w
youtu.be/601CnGGp_MU
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
JavaScript FullStack разработчик
Rocket Смоленск
от 80 000 до 130 000 ₽
Fullstack разработчик JavaScript, php
Дорстрой-36 Воронеж
от 100 000 до 200 000 ₽
JavaScript FullStack developer
Wanted. Санкт-Петербург
До 220 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Написать скрипт для быстрой покупки елочной игрушки
26 нояб. 2024, в 23:10
5000 руб./за проект
Вычитка текста романа в старой орфографии
26 нояб. 2024, в 22:34
2000 руб./за проект
Плагин показа экрана на Wordpress сделать
26 нояб. 2024, в 22:32
15000 руб./за проект
Ещё заказы