Задать вопрос
@egyptForce

Аутентификация JWT?

Только начал втыкать в jwt и, что-то в тупике. Есть сервер авторизации и и сервер приложения. юзер со своими логином и паролем идет на сервер авторизации, а он ему в ответ выдает токен. теперь с этим токеном юзер идет на сервер приложения и делает апи-запросы. например юзеру надо получить информацию о себе (имя, список прав, группу в которой состоит, телефон, дата регистраци, ну и прочая инфа). сервер приложения смотрит на токен, понимает что перед ним юзер с валидным токеном, но как теперь сервер должен понять, что перед ним юзер с токеном, это именно вася, а не петя или маша? или поулчается что всю эту инфу нужно хранить на сервере авторизации? плиз разжуйте и в рот положите.
  • Вопрос задан
  • 156 просмотров
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
inoise
@inoise
Solution Architect, AWS Certified, Serverless
JWT это формат токенов. Как правило он используется в аутентификации по протоколу OIDC (Open ID Connect)

Вот тут очень хорошо рассказано https://www.youtube.com/watch?v=BdKmZ7mPNns
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы