O que é JWT? Aprenda tudo sobre JSON Web Token

★ Nossos Cursos: https://www.horadecodar.com.br/cursos...
★ Artigo sobre JWT: https://www.horadecodar.com.br/2021/0...

Primeiramente vamos entender do que se trata o JWT, que é um acrônimo para JSON Web Token

Isso quer dizer que teremos uma comunicação entre dois pontos por meio de um documento com formato JSON, após ser decodificado

E então para que serve o tal do JWT?

Há uma pequena confusão entre os mais iniciantes quando falamos de JWT, isso por que ele é um mecanismo de Authorization (autorização)

E não de Authentication (autenticação), como alguns pensam

A autorização se trata da permissão de acessar determinados recursos baseados em uma autenticação já bem sucedida

Ou seja, sempre será após o usuário ser autenticado, que é o ato de inserir um e-mail/nome de usuário e senha, onde o sistema reconhece o usuário e o autoriza a utilizar recursos protegidos de usuários não autenticados

Então após a autenticação temos o início do fluxo do #JWT, que é composto por algumas etapas, vão conhecê-las

O fluxo de autorização com JWT

OS JSON Web Tokens tem um fluxo simples e que é constituído de algumas etapas, iniciando na autenticação

1 - Usuário é autenticado no sistema ou #API;
2 - É enviado um JSON Web Token para o usuário;
3 - A cada requisição o token deve ser enviado também;
4 - O token é validado, e se for válido o usuário obtém a resposta protegida por autorização;
5 - Os passos 4 e 5 se repetem n vezes, até o usuário para de usar o sistema;

Temos então que o usuário preenche um formulário e realiza o login, como resposta deste processo recebe um token

Que é o nosso conhecido #JSON Web Token, esse deve ser salvo de alguma maneira no computador do usuário

Geralmente é utilizada a localStorage, um recurso de JavaScript

Sempre que houver uma requisição para o servidor, o token deve ser enviado, pois é baseado nele que o servidor avalia se o usuário está autorizado ou não a acessar tal recurso

Ou seja, há uma decodificação do token no back-end, que checa a sua validade

Se positivo, o usuário recebe a resposta do que solicitou, podendo prosseguir na utilização do sistema

E isso acontece em todas as próximas requisições, se necessitarem de alguma informação protegida a validação do token entra em cena e determina o que vai acontecer depois

Note então que passa ser obrigatório o envio do JSON Web Token, pois sem ele não estamos autorizados, o back-end não tem como saber de outra forma que estamos habilitados a acessar informações ‘sensíveis’

Após o destrinchamento do fluxo, temos que entender como é constituído o token

Todo token tem partes que são comuns e também as suas especifidades

Quer saber mais sobre JWT? Assita o vídeo e leia o artigo!

★ Livros recomendados: https://www.horadecodar.com.br/ebooks...
▶ Instagram: @horadecodar
▶ GitHub: https://github.com/matheusbattisti/ 🔷 Telegram: https://t.me/horadecodar .
🟣 Discord Hora de Codar:   / discord