Logowanie przy pomocy JWT i późniejsze jego wykorzystanie - jak to działa?

0

Mam kilka pytań co do zasady działania tokena JWT:

  1. Czy logując się tym samym usernamem i passwordem za każdym razem dostajemy inny token?
  2. Jeśli już użytkownik jest zalogowany i chce wykonać jakiś request, który wymaga bycia zalogowanym i mieć odpowiednie uprawnienia do tego to jak po stronie backendu jest to sprawdzane (czy dany użytkownik może wykonać dany request). W requeście wysyłany jest token do backendu.
1
  1. tak
  2. No odczytujesz token, dekodujesz wartości w tym id usera i wiesz na tej podstawie jakie ma uprawnienia.

1 użytkowników online, w tym zalogowanych: 0, gości: 1