Que sont les jetons Web JSON? Tutoriel d'authentification JWT

La plupart des applications Web utilisent des mesures de sécurité pour s'assurer que les données des utilisateurs restent privées. L'authentification est un élément clé de la sécurité et les jetons Web JSON (JWT) sont un excellent moyen d'implémenter l'authentification.

Alors, que sont les jetons Web JSON?

JWT est une norme qui définit un moyen compact et autonome de transmettre en toute sécurité des informations entre un client et un serveur en tant qu'objet JSON. La taille compacte facilite le transfert des jetons via une URL, un paramètre POST ou dans un en-tête HTTP. En outre, comme ils sont autonomes, ils incluent toutes les informations nécessaires sur un utilisateur, de sorte que la base de données n'a pas besoin d'être interrogée plus d'une fois.

Les informations contenues dans un JWT sont fiables car elles sont signées numériquement à l'aide d'une paire de clés secrète ou publique / privée.

Authentification

Les JWT sont principalement utilisés pour l'authentification. Une fois qu'un utilisateur s'est connecté à une application, l'application crée un JWT et le renvoie à l'utilisateur. Les demandes ultérieures de l'utilisateur incluront le JWT. Le jeton indique au serveur les itinéraires, les services et les ressources auxquels l'utilisateur est autorisé à accéder. JWT peut être facilement utilisé dans plusieurs domaines et est donc souvent utilisé pour l'authentification unique.

Utilisation de jetons Web JSON

Thomas Weibenfalk a réalisé un excellent didacticiel vidéo qui explique les jetons Web JSON et montre comment les utiliser pour l'authentification. Le tutoriel enseigne JWT Auth aussi simplement que possible, sans utiliser beaucoup de bibliothèques supplémentaires.

Regardez le tutoriel ci-dessous ou sur la chaîne YouTube freeCodeCamp.org (2 heures de visionnage).