Аутентификация на основе токенов при регистрации пользователя - NodeJS

Question

Итак, я работаю над Backend Of A Social Media Web App, в основном я следовал руководству по аутентификации пользователя с помощью JWT (JSON Web Tokens), в этом учебнике в основном то, что сделал инструктор, было то, что он сначала сделал пользователь регистрируется, а затем после того, как пользователь был зарегистрирован и сохранен в базе данных (он использовал MongoDB для части базы данных), он вернул токен JWT после того, как пользователь зарегистрировался. Затем он работал над частью входа в систему, и в ней, после того, как пользователь вошел в систему, он снова вернул токен.

Мой вопрос: зачем возвращать токен после регистрации? Я имею в виду, зачем нам это нужно в данной ситуации? Кто-нибудь может подробнее рассказать об этом материале?

Answer 1

Я не думаю, что нам нужно возвращать токен при регистрации. Похоже, он хотел, чтобы пользователь мог войти в систему сразу после того, как пользователь зарегистрируется. :)

Answer 2

Jwt - это специально закодированный токен для авторизации (не аутентификации). Таким образом, всякий раз, когда пользователь отправляет запрос на вход, сервер аутентифицирует пользователя и отправляет обратно закодированный (с закрытым ключом) JSON веб-токен , который содержит всю информацию, относящуюся к пользователю.

Теперь, когда пользователь пытается получить доступ к любому ресурсу с сервера, клиент отправляет запрос на сервер, передавая токен JWT. Затем сервер анализирует токен JWT и проверяет, авторизован ли пользователь для доступа к указанному c ресурс. Таким образом, вам нужен токен JWT на клиенте для отправки дальнейших запросов на доступ к ресурсам.

Для получения дополнительной информации вы можете обратиться к документации:

https://jwt.io/introduction/