JWT e autenticação de aplicação cliente | Fórum | School of Net

Deseja poder participar de nosso fórum e tirar todas as suas dúvidas?
Clique aqui e assine nosso plano de acesso ilimitado. Saiba mais.

por Carlos Eduardo

4 dias, 10 horas atrás Carlos Eduardo

JWT e autenticação de aplicação cliente

Olá, Luiz Carlos. Beleza? Estou criando uma API utilizando o JWT para autenticar os usuários. A aplicação cliente irá enviar os dados de login para um endpoint da api para autenticação. Minha preocupação é que qualquer pessoa possa fazer requisições para o endpoint. Eu pensei em autenticar primeiro a aplicação (gerando o primeiro token), para ela poder acessar o endpoint para autenticar o usuário (gerando um segundo token). Os demais endpoints eu utilizaria a middleware para checar apenas o segundo token gerado. Minha preocupação (e solução) fazem sentido? Cordialmente, Carlos Eduardo.

1 Respostas