Os materiais didáticos aqui disponibilizados estão licenciados através de Creative Commons Atribuição-SemDerivações-SemDerivados CC BY-NC-ND. Você possui a permissão para visualizar e compartilhar, desde que atribua os créditos do autor. Não poderá alterá-los e nem utilizá-los para fins comerciais.
Atribuição-SemDerivações-SemDerivados
CC BY-NC-ND
Cursos / Informática para Internet / Desenvolvimento Backend / Aula
Já está sendo feita a autenticação do usuário, entretanto, é preciso entender como manter o usuário autenticado.
Json Web Token (JWT) é uma tecnologia utilizada para realizar autenticação entre duas partes através de um token. A ideia é que, ao autenticar, o usuário retorne um token, que é uma sequência de caracteres que guarda um conjunto de informações que estão codificadas, dentre elas a informação de que o usuário está autenticado.
A imagem abaixo apresenta o funcionamento da tecnologia. Acompanhe a aula para mais detalhes.
Acessando o site do JWT é possível visualizar uma característica muito interessante: o token JWT tem três partes, sendo elas o cabeçalho, a informação e uma assinatura gerada no servidor. Podemos ver essa diferenciação por cores abaixo:
Essa divisão é beneficial na autenticação, isso porque no processo de gerar a assinatura no servidor é preciso de uma secret que mais ninguém conhece. Portanto, qualquer adulteração feita no token vai gerar uma invalidação, pois irá gerar uma assinatura diferente.
Versão 5.3 - Todos os Direitos reservados