Page d'accueil>Code source PHP>Autres catégories
Télécharger

Auth JWT simple avec plate-forme API

Introduction

Comme le titre le dit, nous allons créer ensemble une authentification JWT si simple à l'aide de la plate-forme API et de LexikJwtAuthenticationBundle. En utilisant bien sûr notre charmant fournisseur d'utilisateurs de doctrine.

Motivation

Il y a trop de tutoriels en ligne sur Symfony avec JWT, et aussi certains sur la plate-forme API. Mais la plupart d'entre eux ne sont vraiment pas utiles ou ils sont très courts, et la plupart d'entre eux que j'ai trouvés manquaient beaucoup de choses. Ils ne disent même pas que vous devez d'abord connaître certains concepts et à la fin, vous trouvez autant de développeurs déroutants à cause de cela.

Ou ils mentionnent simplement le nom de la plate-forme API et vous entrez et rien ne concerne la plupart du temps Symfony. Pour être honnête, cela a du sens car la communauté de la plate-forme API est trop petite et car elle est vraiment basée sur Symfony, donc la plupart des problèmes déjà posés et résolus par la communauté Symfony, nous avons donc de la chance que ce soit si grande communauté :).

J'espère que cela sera différent et si vous avez des préoccupations ou des mises à jour sera très appréciée. Toutes les questions essaieront également de les répondre à tous.

Exigences

  • Php> = 7,0 connaissances
  • Symfony Knowledge (automatique, injection de dépendance)
  • Connaissance de Docker
  • Connaissance des API de repos
  • Connaissances postgresql
  • Ubuntu ou macOS (désolé pour les utilisateurs de Windows :)

Installation de la plate-forme API

La meilleure façon pour moi de l'installer est l'utilisation du référentiel GIT ou de télécharger la plate-forme API en tant que fichier .zip à partir de GitHub. 

$ git clone https://github.com/api-platform/api-platform.git apiplatform-user-auth

$ cd apiplatform-user-auth
Assurez-vous que rien sur les ports requis:

Maintenant, tout d'abord, toute la plate-forme API fonctionne sur des ports spécifiques, vous devez donc vous assurer que ces ports sont gratuits et que rien ne l'écoute.

  • Comment puis-je connaître ces ports?
    • Vous pouvez les trouver dans le fichier docker-compose.yml dans le répertoire racine du projet, et ils sont toujours comme [80, 81, 8080, 8081, 3000, 5432, 1337, 8443, 8444, 443, 444]
  • Comment le savoir?
    • Exécuter cette commande 
      $ sudo lsof -nP | grep LISTEN
  • Que faire?
    • Tuez tout processus écoutant sur l'un des ports ci-dessus. 
      $ sudo kill -9 $PROCESS_NUMBER
Installation:
  • Tirez les packages requis et tout ce qui est nécessaire. 
docker-compose pull
  • Apportez l'application en cours d'exécution. 
docker-compose up -d
  • Vous pouvez faire face à un problème ici, alors mieux faire tomber tous les conteneurs et exécuter la commande comme celle-ci 
  $ docker-compose down
  $ COMPOSE_HTTP_TIMEOUT=120 docker-compose up -d
  • Maintenant, l'application devrait être en cours d'exécution et tout en place: 
docker ps

CONTAINER ID        IMAGE                            COMMAND                  CREATED              STATUS              PORTS                                                                    NAMES
6389d8efb6a0        apiplatform-user-auth_h2-proxy   " nginx -g 'daemon of… "   About a minute ago   Up About a minute   0.0.0.0:443-444- > 443-444/tcp, 80/tcp, 0.0.0.0:8443-8444- > 8443-8444/tcp   apiplatform-user-auth_h2-proxy_1_a012bc894b6c
a12ff2759ca4        quay.io/api-platform/varnish     " docker-varnish-entr… "   2 minutes ago        Up 2 minutes        0.0.0.0:8081- > 80/tcp                                                     apiplatform-user-auth_cache-proxy_1_32d747ba8877
6c1d29d1cbdd        quay.io/api-platform/nginx       " nginx -g 'daemon of… "   2 minutes ago        Up 2 minutes        0.0.0.0:8080- > 80/tcp                                                     apiplatform-user-auth_api_1_725cd9549081
62f69838dacb        quay.io/api-platform/php         " docker-entrypoint p… "   2 minutes ago        Up 2 minutes        9000/tcp                                                                 apiplatform-user-auth_php_1_cf09d32c3120
381384222af5        dunglas/mercure                  " ./mercure "              2 minutes ago        Up 2 minutes        443/tcp, 0.0.0.0:1337- > 80/tcp                                            apiplatform-user-auth_mercure_1_54363c253a34
783565efb2eb        postgres:10-alpine               " docker-entrypoint.s… "   2 minutes ago        Up 2 minutes        0.0.0.0:5432- > 5432/tcp                                                   apiplatform-user-auth_db_1_8da243ca2865
1bc8e386bf02        quay.io/api-platform/client      " /bin/sh -c 'yarn st… "   2 minutes ago        Up About a minute   0.0.0.0:80- > 3000/tcp                                                     apiplatform-user-auth_client_1_1c413b4e4a5e
c22bef7a0b3f        quay.io/api-platform/admin       " /bin/sh -c 'yarn st… "   2 minutes ago        Up About a minute   0.0.0.0:81- > 3000/tcp                                                     apiplatform-user-auth_admin_1_cfecc5c6b442
  • Maintenant, si vous allez à LocalHost: 8080, vous verrez leurs API simples répertoriées, c'est l'exemple d'entité qui vient avec le projet.

Créer l'entité utilisateur en fonction du fournisseur d'utilisateurs de la doctrine

  • Installez le package Doctrine Maker pour nous aider à le faire rapidement :) 
$ docker-compose exec php composer require doctrine maker
  • Créez notre entité utilisateur 
$ docker-compose exec php bin/console make:user

 The name of the security user class (e.g. User) [User]:
 > Users

 Do you want to store user data in the database (via Doctrine) ? (yes/no) [yes]:
 >

 Enter a property name that will be the unique " display " name for the user (e.g. email, username, uuid) [email]:
 > email

 Will this app need to hash/check user passwords ? Choose No if passwords are not needed or will be checked/hashed by some other system (e.g. a single sign-on server).

 Does this app need to hash/check user passwords ? (yes/no) [yes]:
 >

The newer Argon2i password hasher requires PHP 7.2, libsodium or paragonie/sodium_compat. Your system DOES support this algorithm.
You should use Argon2i unless your production system will not support it.

 Use Argon2i as your password hasher (bcrypt will be used otherwise) ? (yes/no) [yes]:
 >

 created: src/Entity/Users.php
 created: src/Repository/UsersRepository.php
 updated: src/Entity/Users.php
 updated: config/packages/security.yaml


  Success !


 Next Steps:
   - Review your new App E ntity U sers class.
   - Use make:entity to add more fields to your Users entity and then run make:migration.
   - Create a way to authenticate ! See https://symfony.com/doc/current/security.html
  • Si vous allez maintenant à "API / SRC / ENTITY", vous y trouverez votre entité. Si vous faites défiler un peu vers les fonctions Getemail & GetPassword, vous verrez quelque chose comme ça, ce qui signifie que ces deux propriétés seront utilisées comme identifiant utilisateur dans l'authentification. (N'utilisera pas les rôles dans cet exemple car il est si simple) 
 # api/src/Entity/Users.php

/**
* @see UserInterface
*/
  • Comme vous le savez, les dernières versions de Symfony en utilisant la fonctionnalité automatique afin que vous puissiez voir que cette entité est déjà câblée et injectée avec le référentiel appelé "API / SRC / Repository / UsersReporitory" 
 # api/src/Entity/Users.php

/**
 * @ORMEntity(repositoryClass="AppRepositoryUsersRepository")
 */
class Users implements UserInterface
{
    ...
}

  • Vous pouvez voir clairement dans ce référentiel certaines fonctions pré-implémentées comme FindById (), mais maintenant, créez une autre fonction qui nous aide à créer un nouvel utilisateur.

    • Pour ajouter l'utilisateur dans la base de données, il faudra définir un gestionnaire d'entité comme ce qui suit: 
     # api/src/Repository/UsersRepository.php
class UsersRepository extends ServiceEntityRepository
{
  /** EntityManager $manager */
  private $ manager ;
. . . .
}

    et l'initialiser dans le constructeur comme ce qui suit: 

     # api/src/Repository/UsersRepository.php

/**
* UsersRepository constructor.
* @param RegistryInterface $registry
*/
public function __construct ( RegistryInterface $ registry )
{
  parent :: __construct ( $ registry , Users::class);

  $ this -> manager = $ registry -> getEntityManager ();
}
    • Maintenant, créons notre fonction comme les suivants: 
     # api/src/Repository/UsersRepository.php

/**
 * Create a new user
 * @param $data
 * @return Users
 * @throws DoctrineORMORMException
 * @throws DoctrineORMOptimisticLockException
*/
public function createNewUser ( $ data )
{
    $ user = new Users ();
    $ user -> setEmail ( $ data [ ' email ' ])
        -> setPassword ( $ data [ ' password ' ]);

    $ this -> manager -> persist ( $ user );
    $ this -> manager -> flush ();

    return $ user ;
}
  • Créons notre contrôleur pour consommer ce référentiel, l'appellera "AuthController". 
$ docker-compose exec php bin/console make:controller

 Choose a name for your controller class (e.g. TinyJellybeanController):
 > AuthController

 created: src/Controller/AuthController.php
 created: templates/auth/index.html.twig


  Success !


 Next: Open your new controller class and add some pages !
  • Maintenant, consomçons cette fonction CreateEnewUser. Si vous voyez votre contrôleur, vous constaterez qu'il ne contient que la fonction d'index, mais nous devons en créer un autre l'appellera "Enregistrer".
    • Nous avons besoin du repos des utilisateurs, nous le créerons donc d'abord objet. 
     # api/src/Controller/AuthController.php

use App  Repository  UsersRepository ;

class AuthController extends AbstractController
{
    /** @var UsersRepository $userRepository */
    private $ usersRepository ;

    /**
     * AuthController Constructor
     *
     * @param UsersRepository $usersRepository
     */
    public function __construct ( UsersRepository $ usersRepository )
    {
        $ this -> usersRepository = $ usersRepository ;
    }
    . . . . . . .
}
    • Maintenant, nous devons faire connaître ce contrôleur sur le référentiel utilisateur, nous allons donc l'injecter en tant que service. 
     # api/config/services.yaml

services :
    ......
  # Repositories
  app.user.repository :
      class : AppRepositoryUsersRepository
      arguments :
          - SymfonyBridgeDoctrineRegistryInterface
  
  # Controllers
  app.auth.controller :
      class : AppControllerAuthController
      arguments :
          - ' @app.user.repository '
    • Maintenant, il est temps d'implémenter notre nouveau point de terminaison pour enregistrer un nouveau compte. 
     # api/src/Controller/AuthController.php

# Import those
use Symfony  Component  HttpFoundation  Request ;
use Symfony  Component  HttpFoundation  Response ;

# Then add this to the class
/**
 * Register new user
 * @param Request $request
 *
 * @return Response
 */
public function register ( Request $ request )
{
    $ newUserData [ ' email ' ]    = $ request -> get ( ' email ' );
    $ newUserData [ ' password ' ] = $ request -> get ( ' password ' );

    $ user = $ this -> usersRepository -> createNewUser ( $ newUserData );

    return new Response ( sprintf ( ' User %s successfully created ' , $ user -> getUsername ()));
}
    • Maintenant, nous devons informer le framework pour connaître ce nouveau point de terminaison en l'ajoutant à notre fichier de routes 
     # src/config/routes.yaml

# Register api
register :
    path : /register
    controller : AppControllerAuthController::register
    methods : ['POST']

Test de cette nouvelle API:

  • Faire la migration et mettre à jour la DB en premier: 
$ docker-compose exec php bin/console make:migration

$ docker-compose exec php bin/console doctrine:migrations:migrate

  WARNING ! You are about to execute a database migration that could result in schema changes and data loss. Are you sure you wish to continue ? (y/n) y
  • Maintenant, à partir de Postman ou de tout autre client que vous utilisez. Ici, j'utilise Curl 
$ curl -X POST -H " Content-Type: application/json " " http://localhost:8080/[email protected]&password=test1 "
User [email protected] successfully created
  • Vous souhaitez voir ces données dans la base de données: 
$ docker-compose exec db psql -U api-platform api
psql (10.8)
Type " help " for help.

$ api= # select * from users;
 id |     email      | roles | password
----+----------------+-------+----------
  6 | [email protected] | []    | test1
(1 row)
  • Oooooh, le mot de passe n'est pas crypté que devons-nous faire !!!
    • Donc, comme je l'ai dit avant ce projet, c'est construit sur Symfony, c'est pourquoi j'ai dit que vous deviez avoir des connaissances sur Symfony. Il en va de même pour la classe d'encodeur de mot de passe. 
     # api/src/Repository/UsersRepository.php

use Symfony  Component  Security  Core  Encoder  UserPasswordEncoderInterface ;

class UsersRepository extends ServiceEntityRepository
{
    .......

  /** UserPasswordEncoderInterface $encoder */
  private $ encoder ;
    
  /**
   * UserRepository constructor.
   * @param RegistryInterface $registry
   * @param UserPasswordEncoderInterface $encoder
   */
  public function __construct ( RegistryInterface $ registry , UserPasswordEncoderInterface $ encoder )
  {
      parent :: __construct ( $ registry , Users::class);

      $ this -> manager = $ registry -> getEntityManager ();
      $ this -> encoder = $ encoder ;
  }
}
    • Comme toujours, nous devons l'injecter au référentiel: 
     # api/config/services.yaml

services :
  .......
  # Repositories
  app.user.repository :
      class : AppRepositoryUsersRepository
      arguments :
          - SymfonyBridgeDoctrineRegistryInterface
          - SymfonyComponentSecurityCoreEncoderUserPasswordEncoderInterface
    • Mettez à jour la fonction de création de l'utilisateur: 
     # api/src/Repository/UsersRepository.php

public function createNewUser ( $ data )
{
    $ user = new Users ();
    $ user -> setEmail ( $ data [ ' email ' ])
        -> setPassword ( $ this -> encoder -> encodePassword ( $ user , $ data [ ' password ' ]));
    . . . . . . .
}
    • Maintenant, essayez à nouveau l'appel de registre, Rembmer avec un e-mail différent car nous avons défini l'e-mail comme unique: 
    $ curl -X POST -H " Content-Type: application/json " " http://localhost:8080/[email protected]&password=test2 "
User [email protected] successfully created
    • Vérifiez maintenant: 
    $ api= # select * from users;
 id |     email      | roles |                                            password
----+----------------+-------+-------------------------------------------------------------------------------------------------
  6 | [email protected] | []    | test1
  7 | [email protected] | []    | $argon2i$v =19 $m =1024,t=2,p=2 $VW9tYXEzZHp5U0RMSE5ydA$bo +V1X6rgYZ4ebN/bs1cpz+sf+DQdx3Duu3hvFUII8M
(2 rows)

Installer LeXikJwtAuthenticationBundle

  • Installez le bundle et générez les secrets: 
$ docker-compose exec php composer require jwt-auth

Créez notre authentification

  • (Supplémentaire) Avant quoi que ce soit si vous essayiez cet appel pour l'instant, vous obtiendrez ce résultat: 
$ curl -X GET -H " Content-Type: application/json " " http://localhost:8080/greetings "
{
    " @context " : " /contexts/Greeting " ,
    " @id " : " /greetings " ,
    " @type " : " hydra:Collection " ,
    " hydra:member " : [],
    " hydra:totalItems " : 0
}
  • Continons à continuer pour l'instant, créez un nouveau point de terminaison et si simple que nous l'utiliserons dans nos tests maintenant l'appellera "/ API" 
 # api/src/Controller/AuthController.php

/**
* api route redirects
* @return Response
*/
public function api ()
{
    return new Response ( sprintf ( " Logged in as %s " , $ this -> getUser ()-> getUsername ()));
}
  • Ajoutez-le à nos itinéraires 
 # api/config/routes.yaml

api :
    path : /api
    controller : AppControllerAuthController::api
    methods : ['POST']

  • Maintenant, nous devons effectuer des configurations dans notre fichier de configuration de sécurité:

    • Tout d'abord, notre fournisseur à notre authentification ou tout ce qui concerne les utilisateurs de l'application. Il est déjà prédéfini si vous voulez le changer, vous pouvez modifier le fournisseur d'utilisateurs, vous pouvez le faire ici. 
     # api/config/packages/security.yaml

app_user_provider :
    entity :
        class : AppEntityUsers
        property : email
    • Permet de faire quelques configurations pour notre API "/ enregistrer" car nous voulons que cette API soit publique pour quiconque: 
     # api/config/packages/security

register :
    pattern :  ^/register
    stateless : true
    anonymous : true
    • Maintenant, supposons que nous avons besoin de tout généré par l'API-plateform pour ne pas fonctionner sans jeton JWT, ce qui signifie sans l'utilisateur authentifié L'API ne devrait rien retourner. Il en va de même pour mettre à jour les configurations de partie "principale" pour être comme ceci: 
     # api/config/packages/security.yaml

main :
    anonymous : false
    stateless : true
    provider : app_user_provider
    json_login :
        check_path : /login
        username_path : email
        password_path : password
        success_handler : lexik_jwt_authentication.handler.authentication_success
        failure_handler : lexik_jwt_authentication.handler.authentication_failure
    guard :
        authenticators :
            - lexik_jwt_authentication.jwt_token_authenticator
    • Ajoutez également quelques configurations pour notre point de terminaison simple / API. 
     # api/config/packages/security.yaml

api :
    pattern : ^/api
    stateless : true
    anonymous : false
    provider : app_user_provider
    guard :
        authenticators :
            - lexik_jwt_authentication.jwt_token_authenticator

    • Comme vous le voyez dans les configurations ci-dessus, nous définissons l' anonyme sur FAUX Nous ne voulons pas que quiconque accéde à ces deux API maintenant, nous disons également au Framework que le fournisseur est le fournisseur d'utilisateurs que nous avons défini auparavant, et à la fin, nous lui disons quel authentificateur que vous utiliserez et les messages d'authentification Success / Faliure.

    • Maintenant, si vous avez essayé l'appel, nous l'avons essayé dans la partie supplémentaire pour l'API / Greetings 

    $ curl -X GET -H " Content-Type: application/json " " http://localhost:8080/greetings "
  {
      " code " : 401,
      " message " : " JWT Token not found "
  }
    • La même chose avec notre point de terminaison / API simple que nous avons créé: 
    $ curl -X POST -H " Content-Type: application/json " " http://localhost:8080/api " 
  {
    " code " : 401,
    " message " : " JWT Token not found "
  }
    • Comme vous le voyez, il vous demande de vous connecter: D, il n'y a pas de jeton JWT spécifié, nous allons donc créer une API très simple qui utilisée par le Lexik JWT pour authentifier les utilisateurs et générer leurs jetons, n'oubliez pas que le chemin de vérification de connexion devrait être le même que le Check_Path sous JSON_LOGIN dans le fichier de sécurité: 
     # api/config/packages/security.yaml
... .
json_login :
        check_path : /login

# api/config/routes.yaml

# Login check to log the user and generate JWT token
api_login_check :
      path : /login
      methods : ['POST']
    • Maintenant, essayons-le et voyons si cela générera un jeton pour nous ou quoi! 
    $ curl -X POST -H " Content-Type: application/json " http://localhost:8080/login -d ' {"email":"[email protected]","password":"test2"} '
  { " token " : " eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJpYXQiOjE1NTg2OTg4MTIsImV4cCI6MTU1ODcwMjQxMiwicm9sZXMiOlsiUk9MRV9VU0VSIl0sInVzZXJuYW1lIjoidGVzdDJAbWFpbC5jb20ifQ.nzd5FVhcyrfjYyN8jRgYFp3VOB2QytnPPRGNyp4ZtfLx6IRwg0TWZJPu5OFtOKPkdLO8DQAr_4Fpq_G6oPjzoxmGOASNuRoQonik9FCCq6oAIW3k5utzQecXDVE_ImnfgByc6WYW6a-aWLnsq1qtvxy274ojqdR0rWLePwSWX5K5-t08zDBgavO_87dVpYd0DLwhHIS7F10lNscET7bfWS-ioPDTv-G74OvkcpbcjgwHhXlO7TYubnrES-FsvAw7kezQe4BPxdbXr1w-XBZuqTNEU4MyrBuadSLgjoe_gievNBtkVhKErIkEQZVjeJIQ4xaKaxwmPxZcP9jYkE47myRdbMsL9XHSd0XmGq0bPuGjOJ2KLTmUb5oeuRnY-e9Q_V9BbouEGw0sjw2meo6Jot2MZyv5ZnLci_GwpRtWqmV7ZLw5jNyiLDFXR1rz70NcJh7EXqu9o4nno3oc68zokfDQvGkJJJZMtBrLCK5pKGMh0a1elIz41LRLZvpLYCrOZ2f4wCkGRD_U92iILD6w8EdVWGoO1wTn5Z2k8-GS1-QH9f-4KkOpaYGPCwwdrY7yioSt2oVbEj2FOb1jULteeP_Cpu44HyJktPLPW_wrN2OtZlUFr4Vz_owDSIvNESYk1JBQ_Fjlv9QGmUs9itzaDExjfB4QYoGkvpfNymtw2PI " }

    Comme vous le voyez, il a créé un jeton JWT pour moi, je peux donc l'utiliser pour appeler n'importe quelle API dans l'application. S'il montre une exception comme incapable de générer du jeton pour les configurations spécifiées , veuillez vérifier cette étape ici. Ouvrez d'abord le fichier .env, nous aurons besoin de la JWT_PASSPHRASE alors continuez à l'ouvrir 

    $ mkdir -p api/config/jwt
$ openssl genrsa -out api/config/jwt/private.pem -aes256 4096 # this will ask you for the JWT_PASSPHRASE
$ openssl rsa -pubout -in api/config/jwt/private.pem -out api/config/jwt/public.pem # will confirm the JWT_PASSPHRASE again
    • Essayons-le pour appeler / API ou / Greetings Points de terminaison avec ce jeton maintenant: 
    $ curl -X GET -H " Content-Type: application/json " -H " Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJpYXQiOjE1NTg2OTg4MTIsImV4cCI6MTU1ODcwMjQxMiwicm9sZXMiOlsiUk9MRV9VU0VSIl0sInVzZXJuYW1lIjoidGVzdDJAbWFpbC5jb20ifQ.nzd5FVhcyrfjYyN8jRgYFp3VOB2QytnPPRGNyp4ZtfLx6IRwg0TWZJPu5OFtOKPkdLO8DQAr_4Fpq_G6oPjzoxmGOASNuRoQonik9FCCq6oAIW3k5utzQecXDVE_ImnfgByc6WYW6a-aWLnsq1qtvxy274ojqdR0rWLePwSWX5K5-t08zDBgavO_87dVpYd0DLwhHIS7F10lNscET7bfWS-ioPDTv-G74OvkcpbcjgwHhXlO7TYubnrES-FsvAw7kezQe4BPxdbXr1w-XBZuqTNEU4MyrBuadSLgjoe_gievNBtkVhKErIkEQZVjeJIQ4xaKaxwmPxZcP9jYkE47myRdbMsL9XHSd0XmGq0bPuGjOJ2KLTmUb5oeuRnY-e9Q_V9BbouEGw0sjw2meo6Jot2MZyv5ZnLci_GwpRtWqmV7ZLw5jNyiLDFXR1rz70NcJh7EXqu9o4nno3oc68zokfDQvGkJJJZMtBrLCK5pKGMh0a1elIz41LRLZvpLYCrOZ2f4wCkGRD_U92iILD6w8EdVWGoO1wTn5Z2k8-GS1-QH9f-4KkOpaYGPCwwdrY7yioSt2oVbEj2FOb1jULteeP_Cpu44HyJktPLPW_wrN2OtZlUFr4Vz_owDSIvNESYk1JBQ_Fjlv9QGmUs9itzaDExjfB4QYoGkvpfNymtw2PI " " http://localhost:8080/greetings "
{
    " @context " : " /contexts/Greeting " ,
    " @id " : " /greetings " ,
    " @type " : " hydra:Collection " ,
    " hydra:member " : [],
    " hydra:totalItems " : 0
}
$ curl -X GET -H " Content-Type: application/json " " http://localhost:8080/greetings "
  {
      " code " : 401,
      " message " : " JWT Token not found "
  }

    Je suppose que maintenant vous voyez la différence.

    • Qu'en est-il du point de terminaison / API, essayons-le: 
    $ curl -X POST -H " Content-Type: application/json " -H " Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJpYXQiOjE1NTg2OTg4MTIsImV4cCI6MTU1ODcwMjQxMiwicm9sZXMiOlsiUk9MRV9VU0VSIl0sInVzZXJuYW1lIjoidGVzdDJAbWFpbC5jb20ifQ.nzd5FVhcyrfjYyN8jRgYFp3VOB2QytnPPRGNyp4ZtfLx6IRwg0TWZJPu5OFtOKPkdLO8DQAr_4Fpq_G6oPjzoxmGOASNuRoQonik9FCCq6oAIW3k5utzQecXDVE_ImnfgByc6WYW6a-aWLnsq1qtvxy274ojqdR0rWLePwSWX5K5-t08zDBgavO_87dVpYd0DLwhHIS7F10lNscET7bfWS-ioPDTv-G74OvkcpbcjgwHhXlO7TYubnrES-FsvAw7kezQe4BPxdbXr1w-XBZuqTNEU4MyrBuadSLgjoe_gievNBtkVhKErIkEQZVjeJIQ4xaKaxwmPxZcP9jYkE47myRdbMsL9XHSd0XmGq0bPuGjOJ2KLTmUb5oeuRnY-e9Q_V9BbouEGw0sjw2meo6Jot2MZyv5ZnLci_GwpRtWqmV7ZLw5jNyiLDFXR1rz70NcJh7EXqu9o4nno3oc68zokfDQvGkJJJZMtBrLCK5pKGMh0a1elIz41LRLZvpLYCrOZ2f4wCkGRD_U92iILD6w8EdVWGoO1wTn5Z2k8-GS1-QH9f-4KkOpaYGPCwwdrY7yioSt2oVbEj2FOb1jULteeP_Cpu44HyJktPLPW_wrN2OtZlUFr4Vz_owDSIvNESYk1JBQ_Fjlv9QGmUs9itzaDExjfB4QYoGkvpfNymtw2PI " " http://localhost:8080/api "
Logged in as [email protected]

    Comme vous pouvez le voir uniquement à partir du jeton JWT, vous pouvez savoir exactement qui est connecté, et vous pouvez l'améliorer en mettant en œuvre des propriétés utilisateur additonales comme Isactive ou Userroles ... etc.

Merci d'être venu si loin dans ces tutoriels, j'espère que vous avez appris quelque chose de nouveau.
Merci beaucoup et si vous avez des questions, n'hésitez pas à demander.
Développer
Informations supplémentaires
Applications connexes
Recommandé pour vous
Actualités connexes Tout