Aller au contenu principal

Niveau 38 - Authentification et autorisation par jeton JWT

Nous avons fait l'inscription d'un utilisateur, ainsi que son authentification, et retourné un jeton JWT associé à ce dernier. Ce jeton pourra être utilisé par le client afin de communiquer avec le serveur.

Cependant, afin d'autoriser certaines requêtes et certaines actions, le serveur doit être en mesure d'intercepter le jeton, de vérifier sa signature pour s'assurer qu'il a bien été créé par l'application serveur et finalement vérifier l'identité de l'utilisateur.

Pour ce faire, le client devra envoyer avec chaque requête le jeton.

Dans ce niveau

Vous pourrez à la fin de ce niveau authentifier automatiquement un utilisateur en utilisant le jeton envoyé dans la requête. Plus précisément:

  • Intercepter le jeton côté serveur
  • Récupérer l'utilisateur associé au jeton
  • Protéger les contrôleurs