Course Hive
Search

Welcome

Sign in or create your account

Continue with Google
or
O que é JWT? Aprenda tudo sobre JSON Web Token
Play lesson

Desenvolvimento Web - O que é JWT? Aprenda tudo sobre JSON Web Token

4.0 (7)
49 learners

What you'll learn

Desenvolver interfaces responsivas com React Native
Criar APIs RESTful autenticadas com Laravel
Implantar aplicações escaláveis em servidores na nuvem
Otimizar consultas de banco de dados para performance

This course includes

  • 43.5 hours of video
  • Certificate of completion
  • Access on mobile and TV

Summary

Keywords

Full Transcript

★ Nossos Cursos: https://www.horadecodar.com.br/cursos-horadecodar/ ★ Artigo sobre JWT: https://www.horadecodar.com.br/2021/09/13/o-que-e-jwt-como-utilizar-json-web-tokens/ Primeiramente vamos entender do que se trata o JWT, que é um acrônimo para JSON Web Token Isso quer dizer que teremos uma comunicação entre dois pontos por meio de um documento com formato JSON, após ser decodificado E então para que serve o tal do JWT? Há uma pequena confusão entre os mais iniciantes quando falamos de JWT, isso por que ele é um mecanismo de Authorization (autorização) E não de Authentication (autenticação), como alguns pensam A autorização se trata da permissão de acessar determinados recursos baseados em uma autenticação já bem sucedida Ou seja, sempre será após o usuário ser autenticado, que é o ato de inserir um e-mail/nome de usuário e senha, onde o sistema reconhece o usuário e o autoriza a utilizar recursos protegidos de usuários não autenticados Então após a autenticação temos o início do fluxo do #JWT, que é composto por algumas etapas, vão conhecê-las O fluxo de autorização com JWT OS JSON Web Tokens tem um fluxo simples e que é constituído de algumas etapas, iniciando na autenticação 1 - Usuário é autenticado no sistema ou #API; 2 - É enviado um JSON Web Token para o usuário; 3 - A cada requisição o token deve ser enviado também; 4 - O token é validado, e se for válido o usuário obtém a resposta protegida por autorização; 5 - Os passos 4 e 5 se repetem n vezes, até o usuário para de usar o sistema; Temos então que o usuário preenche um formulário e realiza o login, como resposta deste processo recebe um token Que é o nosso conhecido #JSON Web Token, esse deve ser salvo de alguma maneira no computador do usuário Geralmente é utilizada a localStorage, um recurso de JavaScript Sempre que houver uma requisição para o servidor, o token deve ser enviado, pois é baseado nele que o servidor avalia se o usuário está autorizado ou não a acessar tal recurso Ou seja, há uma decodificação do token no back-end, que checa a sua validade Se positivo, o usuário recebe a resposta do que solicitou, podendo prosseguir na utilização do sistema E isso acontece em todas as próximas requisições, se necessitarem de alguma informação protegida a validação do token entra em cena e determina o que vai acontecer depois Note então que passa ser obrigatório o envio do JSON Web Token, pois sem ele não estamos autorizados, o back-end não tem como saber de outra forma que estamos habilitados a acessar informações ‘sensíveis’ Após o destrinchamento do fluxo, temos que entender como é constituído o token Todo token tem partes que são comuns e também as suas especifidades Quer saber mais sobre JWT? Assita o vídeo e leia o artigo! ★ Livros recomendados: https://www.horadecodar.com.br/ebooks-hora-de-codar/ ▶ Instagram: @horadecodar ▶ GitHub: https://github.com/matheusbattisti/ 🔷 Telegram: https://t.me/horadecodar . 🟣 Discord Hora de Codar: https://discord.gg/Veq4mvsWwk

Course Hive

Continue this lesson in the app

Install CourseHive on Android or iOS to keep learning while you move.

Related Courses

FAQs

Course Hive
Download CourseHive
Keep learning anywhere