Aula 10 Flashcards
O que é a sigla JWT?
Significa JSON Web Token.
Como funciona o fluxo de autenticação com JWT?
O processo é bem organizado. Primeiro o Client faz uma requisição de autenticação pra API Server, essa requisição tem as credenciais do usuário, como email e senha. Isso tudo é enviado via body (geralmente utilizando o método POST). Quando a API recebe as informações, ela valida as credenciais no servidor. Caso forem válidas, a API gera um token JWT e retorna uma resposta para o Client com o status code 200 juntamente com o token. O token é armazenado pelo Client (Cookies, Local Storage ou Session Storage), e será utilizado em todas as requisições subsequentes. Quando o Client vai se autenticar novamente, ele envia o Token pelo Header da requisição com a key Authorization, e precedido pela palavra-chave “Bearer”. A API vai verificar a validade do Token, caso seja válido, o Client estará autorizado e receberá uma response com o status code 200. Caso seja negado, a API retorna o status code 401 (Unauthorized). O JWT tem um tempo de validade configurado no período de criação, se esse tempo ser excedido, o Token não será mais válido.
O que é um Refresh Token?
Usado pra obter um novo Token de acesso, sem que o usuário precise se autenticar de novo.
Como é formado o corpo do JWT?
São 3 partes separadas por ponto. A primeira é o Header, onde está o algoritmo de encrypt; A segunda é o Payload, onde estão as credenciais do client e a tereceira é a verificação de assinatura, onde fica a validação de palavra chave.
