É muito importante

Acessos

• Quais informações pode ver/criar/apagar?
• Pode ver/criar/apagar informações?

Logging

• Quem está vendo/criando/apagando informações?

@WellsSA

@WellsSA

JWT

(JSON Web Token)

• Web Token que armazena objetos JSON
• Permite a autenticação de uma requisição

"(...) é um método RCT 7519 padrão da indústria para realizar autenticação entre duas partes por meio de um token assinado que autentica uma requisição web"

(Fonte: DevMedia)

@WellsSA

@WellsSA

Basicamente

"abcd.1234.abcd1234"

Porque o JWT permite autenticação stateless

Reação esperada nesse exato momento:

Antes de mais nada 

Você

servidor

"Tá logado?
tem ID?
Nível de acesso?"

Solução simples

Você

servidor

Session_id: 123

User_ID: 2

Session

Mas não tão funcional

Você

load balancer