Witam wszystkich,
Chciałbym się zorientować czy dobrze rozumiem uwierzytelnianie i autoryzacje przy pomocy JWT. Więc tak:
- Jeśli uzytkownik poda poprawny login i hasło przy logowaniu to zwracany jest JWT (access token i refresh token) z serwera, który można zapisać np. w localStorage.
- Gdy użytkownik jest już zalogowany, ale chcę np. pobrać listę userów. W tym celu jest wymagana autoryzacja. I tutaj przy strzale do api powinien w nagłówku authorization zamieścić bearer token, gdzie bearer token to wcześniej pobrany access token z serwera?
- Czy Bearer token to nie jest wykorzystanie OAuth 2.0?