Załóżmy, że mam endpointy chronione przez jwt zrobione według tego tutorialu: https://quarkus.io/guides/security-jwt#create-jwtclaimsbuilder-and-set-the-claims
@POST
@Path("register")
@PermitAll
public Uni<Long> registerUser(User user) {
return Users.register(user);
}
@GET
@Path("userData/{name}")
@RolesAllowed({ "User", "Admin" })
public Uni<Users> getUser(@PathParam String name) {
return Users.getUserDataByName(name);
}
W jaki sposób mam teraz rejestrować i weryfikować użytkowników poprzez te endpointy?
Czy jeśli dane użytkownika to ,np. login, hasło, email, to mam po prostu generować z tych danych token po stronie serwera, dla każdego użytkownika? I później w aplikacji łączącej się z endpointami, tak samo, przy każdym chronionym połączeniu generować token i wysyłać na serwer w celu weryfikacji?