Принцип авторизации с использованием JWT?

Доброго времени суток. Не очень понял принцип авторизации с использованием JWT.
Вот я кинул запрос на сервер для авторизации, он проверяет все данные, в ответ выдает токен JWT. Вопрос:
1) Где его лучше всего хранить?
2) Есть же такой вариант, что злоумышленник просто возьмет этот токен, отправит его на сервер и выдаст себя за другого пользователя. Как быть с этим вариантом?
3) Допустим, с хранением разобрались. Теперь я кидаю запрос на сервер для получении какой-то информации и хочу идентифицировать пользователя. На сервере от него приходит один JWT. Как я это могу сделать?
  • Вопрос задан
  • 342 просмотра
Решения вопроса 1
boratsagdiev
@boratsagdiev
Недавно на эту тему было два видео от Ильи Климова, о теории и проблемах jwt:

youtu.be/vQldMjSJ6-w
youtu.be/601CnGGp_MU
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы