Skip to content

Configuration des token JWT - Avant de commencer

Gestion des token JWT

Afin de gérer l'authentification stateless1 de notre application, nous allons utiliser des JSON Web Tokens (JWT).

Les tokens JWT permettent de transmettre des informations sécurisées entre le client et le serveur sous forme de JSON. Ils sont signés numériquement pour garantir leur intégrité et peuvent être vérifiés par le serveur sans avoir besoin de stocker une session.

Ainsi, chaque requête envoyée au serveur doit inclure un token JWT valide dans les en-têtes HTTP de la requête, généralement dans l'en-tête Authorization :

Authorization: Bearer <token_JWT>

Le serveur peut alors vérifier ce token pour authentifier l'utilisateur et autoriser l'accès aux ressources protégées.

Schéma du token JWT

Schéma JWT

  1. Statless signifie que le serveur ne conserve pas d'état de session entre les requêtes. Chaque requête est autonome et doit contenir toutes les informations nécessaires pour être traitée.