uwierzytelnianie i autoryzacja przy pomocy JWT - czy dobrze rozumiem.

uwierzytelnianie i autoryzacja przy pomocy JWT - czy dobrze rozumiem.
R8
  • Rejestracja: dni
  • Ostatnio: dni
  • Postów: 45
0

Witam wszystkich,

Chciałbym się zorientować czy dobrze rozumiem uwierzytelnianie i autoryzacje przy pomocy JWT. Więc tak:

  1. Jeśli uzytkownik poda poprawny login i hasło przy logowaniu to zwracany jest JWT (access token i refresh token) z serwera, który można zapisać np. w localStorage.
  2. Gdy użytkownik jest już zalogowany, ale chcę np. pobrać listę userów. W tym celu jest wymagana autoryzacja. I tutaj przy strzale do api powinien w nagłówku authorization zamieścić bearer token, gdzie bearer token to wcześniej pobrany access token z serwera?
  3. Czy Bearer token to nie jest wykorzystanie OAuth 2.0?
UglyMan
  • Rejestracja: dni
  • Ostatnio: dni
  • Postów: 2206
0

OAuth 2.0 to bardziej uwierzytelnianie zewnętrznymi usługami, a nie sam sposób przytachania tokena.

R8
  • Rejestracja: dni
  • Ostatnio: dni
  • Postów: 45
0

?

WeiXiao
  • Rejestracja: dni
  • Ostatnio: dni
  • Postów: 5269
1

1

2

z tego co wiem, to tak.

Zarejestruj się i dołącz do największej społeczności programistów w Polsce.

Otrzymaj wsparcie, dziel się wiedzą i rozwijaj swoje umiejętności z najlepszymi.