Авторизация по JWT. Как организовать?

Здравствуйте.

Имеется проект на PHP, к которому необходимо привязать JWT авторизацию. Как организовать логику работы?

Мы получаем зашифрованный JWT с данными пользователя, что с ним делать дальше? Поместить в localstorage браузера нет возможности, так как это PHP. Добавить в сессии? То же не вариант, так как у API сервера и frontend-сервера могут быть разные домена и сессия в этом случаи не сработает.

Хотелось бы узнать мнение более опытных людей, которые сталкивались, либо решали подобные вопросы, какие есть способы авторизации по JWT? Либо же, как хранить Json Web Token у пользователя и при необходимости получать на API сервер и аунтефицировать пользователя?
  • Вопрос задан
  • 89 просмотров
Пригласить эксперта
Ответы на вопрос 1
inoise
@inoise Куратор тега PHP
Solution Architect, AWS Certified, Serverless
Способов много. От хранения в кэше до хранения в базе. В любом случае токен штука временная и со временем все-равно протухнет
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
24 окт. 2020, в 20:52
27000 руб./за проект
24 окт. 2020, в 20:39
2000 руб./за проект
24 окт. 2020, в 20:39
2000 руб./за проект