Я попытался внедрить JWT в мое приложение Angularjs для обеспечения надежной аутентификации. Я создал JWT на стороне сервера (java), и реализация возвращает JWT на стороне клиента после успешного входа в систему. Я сохранил JWT в $ http.defaults.headers.common.Authorization, а также в $ window.sessionStorage. Теперь я мог видеть JWT во всех запросах, сделанных службой $ http.
Часть, которую я не понимаю, я не знаю, как исходить из этого момента. Я предполагаю, что я должен проверить JWT с этого момента для всех вызовов $ http на стороне сервера. Может ли кто-нибудь уточнить, как я должен действовать для проверки JWT на стороне клиента на стороне сервера?
Да, каждый раз, когда клиент делает запрос на бэкэнд, вы должны предоставить JWT в заголовке.
Внутри JWT вы можете иметь некоторые параметры, которые идентифицируют пользователя, например, его имя пользователя. Не храните в JWT пароль или другую конфиденциальную информацию.
Если вы используете Java, вы можете создать фильтр, который будет сопоставлен с URL-адресом, который может иметь только уполномоченный пользователь. В фильтре вы можете сделать необходимые проверки, чтобы проверить, правильно ли установленный токен, если это вы можете позволить прохождению запроса, иначе вы можете вернуть клиенту ошибку, указав, что у него нет доступа.
Если вам нужна дополнительная информация, возможно, это хорошее место для начала.