Как правильно написать логику регистрации и авторизации?
Начал писать в целях обучения регистрацию с авторизацией, но входе проектирования немного запутался, читая разные статьи. Объясните пожалуйста в современных реалиях как лучше построить архитектуру и логику.
На сколько я понял сейчас для авторизации используют jwt токен, нужно ли делать регистрацию с авторизацией с использованием токена, если да, объясните вкратце логику(нужно ли использовать сессии , куки ?). Заранее спасибо.
По токенам нужно если у тебя rest api, если это обычный сайт, то пойдёт сессия или Кука.
По токену вкратце логика
Вводишь логин пароль - система генерирует токен и сохраняет его у себя, отдает его на фронт. Фронт при каждом запросе посылает токен. Бэк проверяет токен и ставит текущего пользователя до запроса
Сергей, Зачем системе сохранять у себя токен? Система знает secret_key и видит полученный с фронта токен. Этот токен расшифровывается и проверяется его подпись.
Вкратце логику авторизации на токенах можно посмотреть здесь: https://yandex.ru/search/?text=JWT
Первые три-четыре результата дадут понимание.
На "обычном" сайте вполне можно использовать такую авторизацию. Но если вы только начинаете учиться, то сперва напишите простую систему на сессиях.
