Задать вопрос
@vetsmen
javascript

Принцип авторизации с использованием JWT?

Доброго времени суток. Не очень понял принцип авторизации с использованием JWT.
Вот я кинул запрос на сервер для авторизации, он проверяет все данные, в ответ выдает токен JWT. Вопрос:
1) Где его лучше всего хранить?
2) Есть же такой вариант, что злоумышленник просто возьмет этот токен, отправит его на сервер и выдаст себя за другого пользователя. Как быть с этим вариантом?
3) Допустим, с хранением разобрались. Теперь я кидаю запрос на сервер для получении какой-то информации и хочу идентифицировать пользователя. На сервере от него приходит один JWT. Как я это могу сделать?
  • Вопрос задан
  • 346 просмотров
Комментировать
Подписаться 3 Средний Комментировать
Помогут разобраться в теме Все курсы
  • Яндекс Практикум
    Фронтенд-разработчик
    10 месяцев
    Далее
  • Skillfactory
    Профессия Веб-разработчик
    12 месяцев
    Далее
  • Яндекс Практикум
    Мидл фронтенд-разработчик
    5 месяцев
    Далее
Решения вопроса 1
boratsagdiev
@boratsagdiev
Недавно на эту тему было два видео от Ильи Климова, о теории и проблемах jwt:

youtu.be/vQldMjSJ6-w
youtu.be/601CnGGp_MU
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Web-разработчик/WordPress программист (Full-stack). В офисе ст. м Ладожская
JustBusiness Санкт-Петербург
от 130 000 до 150 000 ₽
Верстальщик / фронтендер для браузерного расширения
DevTeam.Space
от 1 000 до 2 000 $
React разработчик
ITK academy Нижний Новгород
от 80 000 до 120 000 ₽
Ещё вакансии