O que é JWT? Aprenda tudo sobre JSON Web Token

Показать описание

Primeiramente vamos entender do que se trata o JWT, que é um acrônimo para JSON Web Token

Isso quer dizer que teremos uma comunicação entre dois pontos por meio de um documento com formato JSON, após ser decodificado

E então para que serve o tal do JWT?

Há uma pequena confusão entre os mais iniciantes quando falamos de JWT, isso por que ele é um mecanismo de Authorization (autorização)

E não de Authentication (autenticação), como alguns pensam

A autorização se trata da permissão de acessar determinados recursos baseados em uma autenticação já bem sucedida

Ou seja, sempre será após o usuário ser autenticado, que é o ato de inserir um e-mail/nome de usuário e senha, onde o sistema reconhece o usuário e o autoriza a utilizar recursos protegidos de usuários não autenticados

Então após a autenticação temos o início do fluxo do #JWT, que é composto por algumas etapas, vão conhecê-las

O fluxo de autorização com JWT

OS JSON Web Tokens tem um fluxo simples e que é constituído de algumas etapas, iniciando na autenticação

1 - Usuário é autenticado no sistema ou #API;
2 - É enviado um JSON Web Token para o usuário;
3 - A cada requisição o token deve ser enviado também;
4 - O token é validado, e se for válido o usuário obtém a resposta protegida por autorização;
5 - Os passos 4 e 5 se repetem n vezes, até o usuário para de usar o sistema;

Temos então que o usuário preenche um formulário e realiza o login, como resposta deste processo recebe um token

Que é o nosso conhecido #JSON Web Token, esse deve ser salvo de alguma maneira no computador do usuário

Geralmente é utilizada a localStorage, um recurso de JavaScript

Sempre que houver uma requisição para o servidor, o token deve ser enviado, pois é baseado nele que o servidor avalia se o usuário está autorizado ou não a acessar tal recurso

Ou seja, há uma decodificação do token no back-end, que checa a sua validade

Se positivo, o usuário recebe a resposta do que solicitou, podendo prosseguir na utilização do sistema

E isso acontece em todas as próximas requisições, se necessitarem de alguma informação protegida a validação do token entra em cena e determina o que vai acontecer depois

Note então que passa ser obrigatório o envio do JSON Web Token, pois sem ele não estamos autorizados, o back-end não tem como saber de outra forma que estamos habilitados a acessar informações ‘sensíveis’

Após o destrinchamento do fluxo, temos que entender como é constituído o token

Todo token tem partes que são comuns e também as suas especifidades

Quer saber mais sobre JWT? Assita o vídeo e leia o artigo!

▶ Instagram: @horadecodar

Рекомендации по теме

Комментарии

passando aqui 2 anos depois pra dizer que passei numa entrevista graças a esse video vi o video 1 dias antes e precisei implementar na enrevista

costadev

Parabéns Sr. Matheus, excelente aula sobre JWT,

Falcon-nnzy

Matheus, como sempre seus videos sao mt bons! Parabens! :D
Espero um dia poder fazer videos tao didaticos como os teus!

abracos

ianchristani

Sei que é mais antigo esse vídeo, mas é impressionante como antes eu achava que não conseguiria entender nada de nada de programação e após achar os seus cursos no Udemy e o canal aqui eu até comecei gostar de aprender!

rafaelperes

Ótimo conteúdo, continue assim, obrigado.

WandersonDavid_KariJobeBrasil

Melhor explicação. Até eu entendi! Rs 👏👏👏

ericcoutinho

Opa professor, tem alguma previsão pro lançamento do curso de Node que você citou?

joaopedrosassigranado

Essa tecnologia e impossível de interceptar e modificar?

HppComprasevendas

Muito bem explicado, muito obrigado pelo conteúdo !

pedroafonso

Muito obrigada pelo vídeo, sua didática é muito boa :))

Axionauta

voltando pra revisar o que não entendi lá em 2019
fazer o que né? ninguém lembra de tudo

xReip

Muito boa as definições apresentadas. Muito obrigado.

phvianna

Quando ativa autenticação em dois passos e o usuário recebe um token de autorização, qual o recurso utilizado? Creio que seja diferente de JWT. Essa aula me faz lembrar quando usamos o login pelo Facebook ou Google, um secret é fornecido para autenticação.

PexuPixo

O que fazer para contornar o uso de JWT para grandes aplicações que pode representar um custo como foi dito, quais opções podem ser usadas para substituir ele ?

marcosjesus

Muito obrigado Prof. Matheus, excelente explicação

tonysjc

O que é JWT? Aprenda tudo sobre JSON Web Token

O que é JWT? Aprenda tudo sobre JSON Web Token

JWT: Tudo sobre em 17 minutos [EAD #14]

O que é JWT e Bearer Authentication?

Autenticação JWT | Tudo o que você precisa saber

What Is JWT and Why Should You Use JWT

Learn JWT in 10 Minutes with Express, Node, and Cookie Parser

What is JWT ? JSON Web Token Explained

Autenticação com JWT | Dias de Dev

JWT for Beginners: Secure Your Node.js App with Express & Token-Based Authentication | EzyCode

Qué es JWT, cómo funciona y buenas prácticas

Why is JWT popular?

What is JSON Web Token (JWT) | A quick introduction to Authentication and Authorization using JWT

What is JWT ? JSON Web Token Explained

JWT token vs Server Tokens

How to use a JWT Token to get data from an API with Javascript

Node.js JWT Authentication #authentication #jwt #api #nodejs #tutorial #javascript #coding

Learn JWT Series - JWT in 10 minutes(almost)

Learn in 5 Minutes: JSON Web Tokens (JWT)

JWT Authentication - Beginners Guide With Real Application

Angular with PHP and JSON web tokens (JWT) - learn Web Development

Onde armazenar seus #tokens #jwt no #frontend?

Aprenda lo esencial sobre JWT

A melhor forma para aprender Spring Security 6! #jwt #springsecurity #token #springboot

Simple JWT auth on FastAPI #jwt #python #backend #auth #shorts