Bonjour à tous,
Pourriez vous m'aider s'il vous plaît?
J'ai actuellement un process d'authentification
- login + mot de passe
- api retourne un jwt
- avec ce jwt j'ai accès au ressource avec un rôle
Ma question est juste decode le jwt ne suffit pas?
Par exemple j'ai des rôles pour mon utilisateur dans le jwt, à chaque appelle api avec mon token je dois vérifier que c'est bien ce rôle la en bdd ou je fais confiance au jwt qui est chiffré?
Merci
Partager