Cześć,
chciałbym użyć JWT w swojej aplikacji backendowej ale nie bardzo chyba do końca rozumiem czy ma to tak wyglądać i jak to zrobić w praktyce. W teorii mam zamysł taki:
-zapisuje sobie usera z rolą user w bazie danych ( zwykła rejestracja: login + hasło )
-mam zabezpieczony endpoint załóżmy, że będzie to /hello pod którym zwara mi napis "Hello 500+"
-aby user mógł uzyskać dostęp do /hello muszę.. no właśnie. Co? :D I tutaj trochę się gubie co mam zrobić ( i jak go zrobić) z tym tokenem:
-mam stworzyć osobne api do generowania tokenów czy mogę to zrobić wszystko w jednym api?
-ja podaję temu api od tokenów hasło + login usera ( a może to z bazy jest wyciągane, po coś w końcu tych ludzi tam chce trzymać ) i on zwraca mi token z którym... nie wiem, chyba idę do endpointu /hello i tam gdzieś jest sprawdzane czy z tym tokenem mogę zobaczyć co się kryje pod /hello ?
Chce się z tym pobawić w postmanie stąd frontent nie jest mi potrzebny. Nie bardzo wiedziałem jak wpisać w google ( spring + hibernate + jwt + endpoint ? xd ) aby tam pierw uzyskać pomoce naukowe : X