Cześć, chce wykorzystać zewnętrzne api do autoryzacji użytkowników i zastanawiam się jak powinien wyglądać ten proces weryfikacji tokenu u mnie na backendzie.
0
0
Nie wiemy jaki to serwis uwierzytelniający, więc ciężko powiedzieć :]
Ale jak zwraca standardowe JWT to prawdopodobnie w takim scenariuszu będzie ono podpisane asymetrycznie, więc kluczem publicznym serwera uwierzytelniającego sprawdzasz czy podpis się zgadza, dodatkowo weryfikujesz jakieś claimy typu audience
i issuer
i pewnie tyle :P