de:modul:ffit:3-jahr:java:learningunits:lu06:a

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:modul:ffit:3-jahr:java:learningunits:lu06:a [2025/09/22 13:49] apeterde:modul:ffit:3-jahr:java:learningunits:lu06:a [2025/09/23 00:10] (aktuell) apeter
Zeile 3: Zeile 3:
 ==== Übersicht ==== ==== Übersicht ====
  
-==== JSON Web Token (JWT) ====+Unser bisheriger REST-API-Endpunkt ''/books'' ist öffentlich und kann entsprechend von allen aufgerufen werden. Anstatt bei jedem API-Aufruf den Benutzernamen und das Passwort mitzuschicken, wird in der Regel beim Login ein Token erstellt und zurückgeschickt. Der Benutzer kann dieses Token für alle weiteren Aufrufe verwenden bis die festgelegte Gültigkeitsdauer abgelaufen ist.
  
-{{:de:modul:ffit:3-jahr:java:learningunits:lu06:graphic_jwt.png?1000|}}+Die ganze Erklärung finden Sie aufhttps://stytch.com/blog/what-is-a-json-web-token/
  
-Mehr dazu finden Sie aufhttps://stytch.com/blog/what-is-a-json-web-token/+{{:de:modul:ffit:3-jahr:java:learningunits:lu06:graphic_auth.png?800|}}
  
 +==== JSON Web Token (JWT) ====
  
-https://www.jwt.io/ +Ein JWT besteht aus dem Hash des Headers, dem Hash des Payloads und dem Hash der signierten vorherigen Teilen.
- +
-<code java> +
-Base64UrlEncode(Header) + "." + Base64UrlEncode(Payload) + "." + Base64UrlEncode(Signatur) +
-</code>+
  
-<code bash> +Mit der Signatur wird sichergestelltdass sich kein Benutzer selber ein JWT erstellen und mitschicken kann.
-curl -X POST http://localhost:7070/auth/login \ +
-  -H "Content-Type: application/json"+
-  -d '{"email":"user@example.com","password":"geheim"}' +
-</code>+
  
 +{{:de:modul:ffit:3-jahr:java:learningunits:lu06:graphic_jwt.png?800|}}
  • de/modul/ffit/3-jahr/java/learningunits/lu06/a.1758541788.txt.gz
  • Zuletzt geändert: 2025/09/22 13:49
  • von apeter