Les Token JWT en 1 mn

Image credit: Unsplash

JSON Web Token est un standard ouvert RFC 7519 il définit une solution pour réaliser un échange sécurisé entre des parties via un objet JSON. Le cas d’usage typique est l’application mobile où l’utilisateur est identifié une fois et ensuite dispose de l’accès à l’API via un token (pour éviter les authentifications systématiques qui ralentissent l’accès).

alt
  1. Le client envoi un tuple {login,password}
  2. Le serveur répond avec le JWT token (ou erreur)
  3. Le client envoi ses requetes suivantes avec le JWT token dans l’entête
  4. Si le token est OK le serveur traite la demande

    TOKEN=$(curl -s -X POST -H 'Accept: application/json' -H 'Content-Type: application/json' \
    --data '{"username":"{username}","password":"{password}","rememberMe":false}' \
    https://{hostname}/api/authenticate | jq -r '.id_token')
    curl -H 'Accept: application/json' -H "Authorization: Bearer ${TOKEN}" \
    https://{hostname}/api/myresource

Pour aller plus loin sur comment est généré le token : voir ici

Les alternatives:

  • SWT
  • SAML

Related