Entrar Ainda não tem acesso?
1
resposta

Qual a função do JWT

por Luan Cristian Froehlich
| 237.4k xp | 39 posts

Na aula de Api.Net Core parte 1, o professor usou o JWT para fazer autenticação do usuário.

O cenário seria: Depois que a aplicação valida o login e senha enviada para o servidor, ele gera esse JWT e retorna para o client. A cada requisição HTTP, o cliente envia esse token no Authorization.

Duvidas: Esse token, serve para dizer quais as permissões do usuário para navegar no sistema? O token leva o ID do usuário para identifica-lo no servidor? O que garante que esse token não foi copiado por um hacker no meio das requisições e agora usa esse token como um usuário válido? Afinal, qual a finalidade do JWT? Autenticar o usuário? A requisição? Identificar o usuário?

1 resposta
por Vitor Cardoso
| 155.2k xp | 54 posts

Luan, o JWT (Json Web Token) é uma forma de transferir os dados de forma não aberta, dificultando o uso indevida da informação, porém todo o processo de autenticação deve ser feito utilizando https, esse protocolo tem a função primária de garantir a criptografia dos dados do servidor até o cliente, depois que o dado está no cliente o jwt contem as informações necessárias para fazer uma validação de permissão por exemplo, o conteúdo que vai ser passado é definido pelo desenvolvedor conforme a necessidade da aplicação.

Espero ter ajudado.