- un usuario hace login (no necesita enviar token porque no lo tiene),
- una vez el servidor de ok retorna un token cómo respuesta
- el usuario debe enviar dicho token en las siguientes peticiones para poder acceder a los recursos del servicio.
- En cada petición el servidor debe comprobar el token proporcionado por el usuario y si es correcto podrá acceder a los recursos solicitados, de otra forma deberá denegar la petición.
para ver el token decodificado:
https://jwt.io/
No hay comentarios:
Publicar un comentario