Autentikáció PHP backend és angular frontend között

Autentikáció PHP backend és angular frontend között
2019-01-21T11:54:12+01:00
2019-01-21T12:52:20+01:00
2022-10-15T21:31:19+02:00
bandymnc
Sziasztok

A kérdés inkább technikai jellegű, kicsit belezavarodtam a témába

Néztem tutiralt, ahol PHP-ban a $_SESSION-el oldották meg az autentikációt, de most ahogy olvastam róla, Angulárban a JWT-t ajánlják 

Na már most, azt nem értem, hogy, hogyan működik a dolog, Frontenden bejelentkezésnél elküldi a felhasználónevet és jelszót a backend-nek, ott a PHP megnézi hogy stimmel e, és csinál neki valamilyen Tokent? amit vissza küld az angularnak, és innentől kezdve minden kérésnél, a szerver ellenőrzi, hogy stimmel e ez a token/ aktív e, és csak akkor ad vissza valamilyen adatot? 

És ezzel egyidejűleg az angular is ellenőrzi ugyan ezeket, hogy pl a token lejárta után, ne tudjon a felhasználó navigálni pl a jelszó módosító oldalra?
Mutasd a teljes hozzászólást!
Frontenden bejelentkezésnél elküldi a felhasználónevet és jelszót a backend-nek, ott a PHP megnézi hogy stimmel e, és csinál neki valamilyen Tokent? amit vissza küld az angularnak, és innentől kezdve minden kérésnél, a szerver ellenőrzi, hogy stimmel e ez a token/ aktív e, és csak akkor ad vissza valamilyen adatot?

Igen.

És ezzel egyidejűleg az angular is ellenőrzi ugyan ezeket, hogy pl a token lejárta után, ne tudjon a felhasználó navigálni pl a jelszó módosító oldalra?

Csinalhatod ezt is de felesleges. Csak figyeled a valaszt a szervertol, ha barmikor 401 a statusz akkor kilepteted vagy refresh token-el ujra belepteted(es ujrakuldod az utolso kereset ami 401 lett).
Mutasd a teljes hozzászólást!

Tetszett amit olvastál? Szeretnél a jövőben is értesülni a hasonló érdekességekről?
abcd