O que é JWT? Aprenda tudo sobre JSON Web Token скачать в хорошем качестве

O que é JWT? Aprenda tudo sobre JSON Web Token

★ Nossos Cursos: https://www.horadecodar.com.br/cursos... ★ Artigo sobre JWT: https://www.horadecodar.com.br/2021/0... Primeiramente vamos entender do que se trata o JWT, que é um acrônimo para JSON Web Token Isso quer dizer que teremos uma comunicação entre dois pontos por meio de um documento com formato JSON, após ser decodificado E então para que serve o tal do JWT? Há uma pequena confusão entre os mais iniciantes quando falamos de JWT, isso por que ele é um mecanismo de Authorization (autorização) E não de Authentication (autenticação), como alguns pensam A autorização se trata da permissão de acessar determinados recursos baseados em uma autenticação já bem sucedida Ou seja, sempre será após o usuário ser autenticado, que é o ato de inserir um e-mail/nome de usuário e senha, onde o sistema reconhece o usuário e o autoriza a utilizar recursos protegidos de usuários não autenticados Então após a autenticação temos o início do fluxo do #JWT, que é composto por algumas etapas, vão conhecê-las O fluxo de autorização com JWT OS JSON Web Tokens tem um fluxo simples e que é constituído de algumas etapas, iniciando na autenticação 1 - Usuário é autenticado no sistema ou #API; 2 - É enviado um JSON Web Token para o usuário; 3 - A cada requisição o token deve ser enviado também; 4 - O token é validado, e se for válido o usuário obtém a resposta protegida por autorização; 5 - Os passos 4 e 5 se repetem n vezes, até o usuário para de usar o sistema; Temos então que o usuário preenche um formulário e realiza o login, como resposta deste processo recebe um token Que é o nosso conhecido #JSON Web Token, esse deve ser salvo de alguma maneira no computador do usuário Geralmente é utilizada a localStorage, um recurso de JavaScript Sempre que houver uma requisição para o servidor, o token deve ser enviado, pois é baseado nele que o servidor avalia se o usuário está autorizado ou não a acessar tal recurso Ou seja, há uma decodificação do token no back-end, que checa a sua validade Se positivo, o usuário recebe a resposta do que solicitou, podendo prosseguir na utilização do sistema E isso acontece em todas as próximas requisições, se necessitarem de alguma informação protegida a validação do token entra em cena e determina o que vai acontecer depois Note então que passa ser obrigatório o envio do JSON Web Token, pois sem ele não estamos autorizados, o back-end não tem como saber de outra forma que estamos habilitados a acessar informações ‘sensíveis’ Após o destrinchamento do fluxo, temos que entender como é constituído o token Todo token tem partes que são comuns e também as suas especifidades Quer saber mais sobre JWT? Assita o vídeo e leia o artigo! ★ Livros recomendados: https://www.horadecodar.com.br/ebooks... ▶ Instagram: @horadecodar ▶ GitHub: https://github.com/matheusbattisti/ 🔷 Telegram: https://t.me/horadecodar . 🟣 Discord Hora de Codar:   / discord