Имеется проект на PHP, к которому необходимо привязать JWT авторизацию. Как организовать логику работы?
Мы получаем зашифрованный JWT с данными пользователя, что с ним делать дальше? Поместить в localstorage браузера нет возможности, так как это PHP. Добавить в сессии? То же не вариант, так как у API сервера и frontend-сервера могут быть разные домена и сессия в этом случаи не сработает.
Хотелось бы узнать мнение более опытных людей, которые сталкивались, либо решали подобные вопросы, какие есть способы авторизации по JWT? Либо же, как хранить Json Web Token у пользователя и при необходимости получать на API сервер и аунтефицировать пользователя?
Сразу видно матёрого пхпшника:)
Как разработчика API вас не должно волновать как и где клиент будет хранить jwt. Ваша задача уметь его сгенерировать и потом правильно декодировать.
То, что со временем исчезнет - это даже не минус, к тому же можно вручную задать время жизни. Но тем не менее, перелистал весь интернет, а актуального для себя способа так и не нашел. Необходимо, чтобы при запросе клиента на сервер клиент отдавал JWT, но как это реализовать без JS я не понимаю.
Stanislav Pugachev, Я никогда до этого не работал с JWT, возможно в чем то ошибаюсь, но как проверить подлинность токена, если сервер ничего о нем не знает?
Станислав, возможно стоило прочитать что такое JWT перед тем, как спрашивать? Не поленитесь, первые 2-3 ссылки в поисковике расставят многое по местам.
Простой
