Ao enviar o usuário e senha à API por meio do método post, há um retorno para o nosso código de um Observable que, ao dar um subscribe, recebe-se uma mensagem de autenticação ou erro. Minha dúvida é como ocorre o processo de autenticação em si. Ao enviar o POST à API, ela analisa se o usuário e senha se encontram no banco de dados e retorna algo para ser analisado pelo nosso código. O que seria esse retorno e como ele ocorre?
hoje, com a Alura e o Google Gemini
Fala ai Luiz, tudo bem? Vamos lá:
Minha dúvida é como ocorre o processo de autenticação em si. Ao enviar o POST à API, ela analisa se o usuário e senha se encontram no banco de dados e retorna algo para ser analisado pelo nosso código. O que seria esse retorno e como ele ocorre?
O processo basicamente seria buscar um usuário no banco de dados de combinam com esse usuario e senha enviados.
O primeiro passo seria buscar o usuário pelo nome do mesmo e senha informada , porém, é necessário gerar um hash da senha informada no formulário dela, uma vez que temos o hash a gente busca pelas ambas informações no banco de dados.
O hash é necessário porque normalmente não salvamos as senhas cru no banco, a gente cria um hash e salva de uma maneira que não é possível obter o valor original novamente (ou que seja bem dificil).
Em alguns sistemas existe um passo a mais que seria gerar e salvar o salt no banco de dados.
Caso deseje mais informações sobre o processo:
https://www.youtube.com/watch?v=rFnWwl-zE5M
Além do vídeo temos cursos na plataforma explicando o processo de autenticação.
Espero ter ajudado.