✍🏻 Это стандарт на основе токенов, который позволяет нам безопасно передавать информацию между двумя сторонами без сохранения чего-либо в базе данных.
Токен JWT состоит из трех частей:
✔️ Заголовок
✔️ Полезная нагрузка
✔️ Подпись
Каждая из них кодируется BaseURL64 для формирования токена.
𝐉𝐖𝐓 𝐚𝐮𝐭𝐡𝐞𝐧𝐭𝐢𝐜𝐚𝐭𝐢𝐨𝐧 𝐟𝐨𝐥𝐥𝐨𝐰𝐬 𝐚 𝐬𝐢𝐦𝐩𝐥𝐞 4 𝐬𝐭𝐞𝐩 𝐩𝐫𝐨𝐜𝐞𝐬𝐬
1) Клиент (браузер) 👉 отправляет почтовый запрос с учетными данными на сервер авторизации, чтобы аутентифицировать себя
2) Сервер аутентификации 👉 аутентифицирует учетные данные пользователя и генерирует JWT. Сервер ничего не хранит и отправляет токен в браузер для сохранения. Это позволяет пользователям проходить аутентификацию без своих учетных данных в будущем. Лучше всего хранить токен в файле cookie только для http.
3) После этого 👉 для каждого запроса клиент отправляет JWT в заголовке авторизации. Проверка происходит с помощью самоанализа токена с сервером аутентификации.
4) После проверки сервер ресурсов 👉 отправляет необходимые данные клиенту.
🚨 Это охватывает базовое понимание того, как работает JWT. Это еще не все.
✅ Чтение его с jwt[.]io даст лучшее понимание.
Продолжает расти. Продолжай учиться. 💪
Корень 🚀