Página Inicial>Código fonte PHP>Outras categorias
Baixar

Auth KWT simples com plataforma de API

Introdução

Como o título diz, criaremos juntos a autenticação JWT tão simples usando a plataforma de API e o lexikjwtauthenticationbundle. Usando, é claro, nosso adorável fornecedor de usuários de doutrina.

Motivação

Existem muitos tutoriais on-line sobre o Symfony com o JWT e também alguns sobre a plataforma API. Mas a maioria deles realmente não é útil ou é muito curta, e a maioria deles que eu achei estava perdendo muitas coisas. Eles nem dizem que você precisa conhecer alguns conceitos primeiro e, no final, você encontra tantos desenvolvedores confusos por causa disso.

Ou eles apenas mencionando o nome da plataforma da API e você entra e nada principalmente é sobre Symfony. Para ser sincero, faz sentido, pois a comunidade da plataforma de API é muito pequena e, como é realmente baseada em Symfony, a maioria dos problemas já perguntados e resolvidos pela comunidade Symfony, por isso temos sorte de ser tão grande comunidade :).

Espero que isso seja diferente e, se você tiver alguma dúvida ou atualização, será muito apreciado. Além disso, todas as perguntas tentarão responder a todas elas.

Requisitos

  • Php> = 7,0 conhecimento
  • Conhecimento de Symfony (Auturairing, Injeção de Dependência)
  • Conhecimento do docker
  • Rest APIs Knowledge
  • Conhecimento PostgreSQL
  • Ubuntu ou macOS (desculpe pelos usuários do Windows :)

Instalação da plataforma API

A melhor maneira de instalá -lo é usar o repositório Git ou baixar a plataforma da API como arquivo .zip do GitHub. 

$ git clone https://github.com/api-platform/api-platform.git apiplatform-user-auth

$ cd apiplatform-user-auth
Certifique -se de nada nas portas necessárias:

Agora, antes de tudo, toda a plataforma da API é executada em portas específicas, então você precisa garantir que essas portas sejam gratuitas e nada a esteja ouvindo.

  • Como posso saber essas portas?
    • Você pode encontrá-los no arquivo Docker-Compose.yml no diretório raiz do projeto, e eles sempre são como [80, 81, 8080, 8081, 3000, 5432, 1337, 8443, 8444, 443, 444]
  • Como saber disso?
    • Execute este comando 
      $ sudo lsof -nP | grep LISTEN
  • O que fazer sabe?
    • Mate qualquer processo ouvindo em qualquer uma das portas acima. 
      $ sudo kill -9 $PROCESS_NUMBER
Instalação:
  • Puxe os pacotes necessários e tudo o que é necessário. 
docker-compose pull
  • Traga o aplicativo em funcionamento. 
docker-compose up -d
  • Você pode enfrentar algum problema aqui tão melhor para derrubar todos os contêineres e executar o comando novamente assim 
  $ docker-compose down
  $ COMPOSE_HTTP_TIMEOUT=120 docker-compose up -d
  • Agora o aplicativo deve estar em execução e tudo no lugar: 
docker ps

CONTAINER ID        IMAGE                            COMMAND                  CREATED              STATUS              PORTS                                                                    NAMES
6389d8efb6a0        apiplatform-user-auth_h2-proxy   " nginx -g 'daemon of… "   About a minute ago   Up About a minute   0.0.0.0:443-444- > 443-444/tcp, 80/tcp, 0.0.0.0:8443-8444- > 8443-8444/tcp   apiplatform-user-auth_h2-proxy_1_a012bc894b6c
a12ff2759ca4        quay.io/api-platform/varnish     " docker-varnish-entr… "   2 minutes ago        Up 2 minutes        0.0.0.0:8081- > 80/tcp                                                     apiplatform-user-auth_cache-proxy_1_32d747ba8877
6c1d29d1cbdd        quay.io/api-platform/nginx       " nginx -g 'daemon of… "   2 minutes ago        Up 2 minutes        0.0.0.0:8080- > 80/tcp                                                     apiplatform-user-auth_api_1_725cd9549081
62f69838dacb        quay.io/api-platform/php         " docker-entrypoint p… "   2 minutes ago        Up 2 minutes        9000/tcp                                                                 apiplatform-user-auth_php_1_cf09d32c3120
381384222af5        dunglas/mercure                  " ./mercure "              2 minutes ago        Up 2 minutes        443/tcp, 0.0.0.0:1337- > 80/tcp                                            apiplatform-user-auth_mercure_1_54363c253a34
783565efb2eb        postgres:10-alpine               " docker-entrypoint.s… "   2 minutes ago        Up 2 minutes        0.0.0.0:5432- > 5432/tcp                                                   apiplatform-user-auth_db_1_8da243ca2865
1bc8e386bf02        quay.io/api-platform/client      " /bin/sh -c 'yarn st… "   2 minutes ago        Up About a minute   0.0.0.0:80- > 3000/tcp                                                     apiplatform-user-auth_client_1_1c413b4e4a5e
c22bef7a0b3f        quay.io/api-platform/admin       " /bin/sh -c 'yarn st… "   2 minutes ago        Up About a minute   0.0.0.0:81- > 3000/tcp                                                     apiplatform-user-auth_admin_1_cfecc5c6b442
  • Agora, se você for para localhost: 8080, verá suas APIs simples listadas, é a entidade de exemplo que vem com o projeto.

Crie a entidade do usuário com base no provedor de usuários da doutrina

  • Instale o pacote de fabricante de doutrinas para nos ajudar a torná -lo rápido :) 
$ docker-compose exec php composer require doctrine maker
  • Crie nossa entidade do usuário 
$ docker-compose exec php bin/console make:user

 The name of the security user class (e.g. User) [User]:
 > Users

 Do you want to store user data in the database (via Doctrine) ? (yes/no) [yes]:
 >

 Enter a property name that will be the unique " display " name for the user (e.g. email, username, uuid) [email]:
 > email

 Will this app need to hash/check user passwords ? Choose No if passwords are not needed or will be checked/hashed by some other system (e.g. a single sign-on server).

 Does this app need to hash/check user passwords ? (yes/no) [yes]:
 >

The newer Argon2i password hasher requires PHP 7.2, libsodium or paragonie/sodium_compat. Your system DOES support this algorithm.
You should use Argon2i unless your production system will not support it.

 Use Argon2i as your password hasher (bcrypt will be used otherwise) ? (yes/no) [yes]:
 >

 created: src/Entity/Users.php
 created: src/Repository/UsersRepository.php
 updated: src/Entity/Users.php
 updated: config/packages/security.yaml


  Success !


 Next Steps:
   - Review your new App E ntity U sers class.
   - Use make:entity to add more fields to your Users entity and then run make:migration.
   - Create a way to authenticate ! See https://symfony.com/doc/current/security.html
  • Se você for agora para "API/SRC/entidade", encontrará sua entidade lá. Se você rolar um pouco para as funções GetEmail e GetPassword, verá algo assim, o que significa que essas duas propriedades serão usadas como identificador do usuário na autenticação. (Não usará os papéis neste exemplo, pois é tão simples) 
 # api/src/Entity/Users.php

/**
* @see UserInterface
*/
  • Como você conhece as mais recentes versões do Symfony usando o recurso de fiação automática, para que você possa ver que essa entidade já está conectada e injetada com o repositório de teh chamado "API/SRC/Repository/Usuários" 
 # api/src/Entity/Users.php

/**
 * @ORMEntity(repositoryClass="AppRepositoryUsersRepository")
 */
class Users implements UserInterface
{
    ...
}

  • Você pode ver claramente neste repositório algumas funções pré-implementadas como findbyid (), mas agora vamos criar outra função que nos ajude a criar um novo usuário.

    • Para adicionar o usuário ao banco de dados, precisará definir um gerente de entidade como o seguinte: 
     # api/src/Repository/UsersRepository.php
class UsersRepository extends ServiceEntityRepository
{
  /** EntityManager $manager */
  private $ manager ;
. . . .
}

    e inicialize no construtor como o seguinte: 

     # api/src/Repository/UsersRepository.php

/**
* UsersRepository constructor.
* @param RegistryInterface $registry
*/
public function __construct ( RegistryInterface $ registry )
{
  parent :: __construct ( $ registry , Users::class);

  $ this -> manager = $ registry -> getEntityManager ();
}
    • Agora, vamos criar nossa função como os seguintes: 
     # api/src/Repository/UsersRepository.php

/**
 * Create a new user
 * @param $data
 * @return Users
 * @throws DoctrineORMORMException
 * @throws DoctrineORMOptimisticLockException
*/
public function createNewUser ( $ data )
{
    $ user = new Users ();
    $ user -> setEmail ( $ data [ ' email ' ])
        -> setPassword ( $ data [ ' password ' ]);

    $ this -> manager -> persist ( $ user );
    $ this -> manager -> flush ();

    return $ user ;
}
  • Vamos criar nosso controlador para consumir esse repositório, chamá -lo de "AuthController". 
$ docker-compose exec php bin/console make:controller

 Choose a name for your controller class (e.g. TinyJellybeanController):
 > AuthController

 created: src/Controller/AuthController.php
 created: templates/auth/index.html.twig


  Success !


 Next: Open your new controller class and add some pages !
  • Agora, vamos consumir essa função createnewuser. Se você vir o seu controlador, encontrará apenas a função de índice, mas precisamos criar outro que o chamará de "registrar".
    • Precisamos do Usuários Repercositório correto, para criá -lo primeiro. 
     # api/src/Controller/AuthController.php

use App  Repository  UsersRepository ;

class AuthController extends AbstractController
{
    /** @var UsersRepository $userRepository */
    private $ usersRepository ;

    /**
     * AuthController Constructor
     *
     * @param UsersRepository $usersRepository
     */
    public function __construct ( UsersRepository $ usersRepository )
    {
        $ this -> usersRepository = $ usersRepository ;
    }
    . . . . . . .
}
    • Agora, precisamos fazer com que esse controlador saiba sobre o repositório de usuários, para que o injetaremos como um serviço. 
     # api/config/services.yaml

services :
    ......
  # Repositories
  app.user.repository :
      class : AppRepositoryUsersRepository
      arguments :
          - SymfonyBridgeDoctrineRegistryInterface
  
  # Controllers
  app.auth.controller :
      class : AppControllerAuthController
      arguments :
          - ' @app.user.repository '
    • Agora, é hora de implementar nosso novo terminal para registrar uma nova conta. 
     # api/src/Controller/AuthController.php

# Import those
use Symfony  Component  HttpFoundation  Request ;
use Symfony  Component  HttpFoundation  Response ;

# Then add this to the class
/**
 * Register new user
 * @param Request $request
 *
 * @return Response
 */
public function register ( Request $ request )
{
    $ newUserData [ ' email ' ]    = $ request -> get ( ' email ' );
    $ newUserData [ ' password ' ] = $ request -> get ( ' password ' );

    $ user = $ this -> usersRepository -> createNewUser ( $ newUserData );

    return new Response ( sprintf ( ' User %s successfully created ' , $ user -> getUsername ()));
}
    • Agora, precisamos deixar a estrutura para saber sobre esse novo endpoint, adicionando -o ao nosso arquivo de rotas 
     # src/config/routes.yaml

# Register api
register :
    path : /register
    controller : AppControllerAuthController::register
    methods : ['POST']

Testando esta nova API:

  • Faça a migração e atualize o banco de dados primeiro: 
$ docker-compose exec php bin/console make:migration

$ docker-compose exec php bin/console doctrine:migrations:migrate

  WARNING ! You are about to execute a database migration that could result in schema changes and data loss. Are you sure you wish to continue ? (y/n) y
  • Agora, do Postman ou de qualquer outro cliente que você usa. Aqui estou usando Curl 
$ curl -X POST -H " Content-Type: application/json " " http://localhost:8080/[email protected]&password=test1 "
User [email protected] successfully created
  • Você quer ver esses dados no banco de dados: 
$ docker-compose exec db psql -U api-platform api
psql (10.8)
Type " help " for help.

$ api= # select * from users;
 id |     email      | roles | password
----+----------------+-------+----------
  6 | [email protected] | []    | test1
(1 row)
  • Oooooh, woow a senha não está criptografada o que devemos fazer !!!
    • Então, como eu disse antes que este projeto seja construído sobre o Symfony, é por isso que eu disse que você precisa ter conhecimento sobre Symfony. Então, usará a classe de codificador de senha. 
     # api/src/Repository/UsersRepository.php

use Symfony  Component  Security  Core  Encoder  UserPasswordEncoderInterface ;

class UsersRepository extends ServiceEntityRepository
{
    .......

  /** UserPasswordEncoderInterface $encoder */
  private $ encoder ;
    
  /**
   * UserRepository constructor.
   * @param RegistryInterface $registry
   * @param UserPasswordEncoderInterface $encoder
   */
  public function __construct ( RegistryInterface $ registry , UserPasswordEncoderInterface $ encoder )
  {
      parent :: __construct ( $ registry , Users::class);

      $ this -> manager = $ registry -> getEntityManager ();
      $ this -> encoder = $ encoder ;
  }
}
    • Como sempre, precisamos injetá -lo no repositório: 
     # api/config/services.yaml

services :
  .......
  # Repositories
  app.user.repository :
      class : AppRepositoryUsersRepository
      arguments :
          - SymfonyBridgeDoctrineRegistryInterface
          - SymfonyComponentSecurityCoreEncoderUserPasswordEncoderInterface
    • Atualize a função Criar usuário: 
     # api/src/Repository/UsersRepository.php

public function createNewUser ( $ data )
{
    $ user = new Users ();
    $ user -> setEmail ( $ data [ ' email ' ])
        -> setPassword ( $ this -> encoder -> encodePassword ( $ user , $ data [ ' password ' ]));
    . . . . . . .
}
    • Agora, tente a chamada de registro novamente, REMBMER com e -mail diferente ao definir o email como exclusivo: 
    $ curl -X POST -H " Content-Type: application/json " " http://localhost:8080/[email protected]&password=test2 "
User [email protected] successfully created
    • Verifique agora novamente: 
    $ api= # select * from users;
 id |     email      | roles |                                            password
----+----------------+-------+-------------------------------------------------------------------------------------------------
  6 | [email protected] | []    | test1
  7 | [email protected] | []    | $argon2i$v =19 $m =1024,t=2,p=2 $VW9tYXEzZHp5U0RMSE5ydA$bo +V1X6rgYZ4ebN/bs1cpz+sf+DQdx3Duu3hvFUII8M
(2 rows)

Instale o lexikjwtauthenticationbundle

  • Instale o pacote e gerar os segredos: 
$ docker-compose exec php composer require jwt-auth

Crie nossa autenticação

  • (Adicional) Antes de qualquer coisa, se você tentou esta chamada por enquanto, obterá este resultado: 
$ curl -X GET -H " Content-Type: application/json " " http://localhost:8080/greetings "
{
    " @context " : " /contexts/Greeting " ,
    " @id " : " /greetings " ,
    " @type " : " hydra:Collection " ,
    " hydra:member " : [],
    " hydra:totalItems " : 0
}
  • Vamos continuar por enquanto, crie um terminal novo e tão simples que o usaremos em nossos testes agora chamará de "/API" 
 # api/src/Controller/AuthController.php

/**
* api route redirects
* @return Response
*/
public function api ()
{
    return new Response ( sprintf ( " Logged in as %s " , $ this -> getUser ()-> getUsername ()));
}
  • Adicione às nossas rotas 
 # api/config/routes.yaml

api :
    path : /api
    controller : AppControllerAuthController::api
    methods : ['POST']

  • Agora, precisamos fazer algumas configurações em nosso arquivo de configuração de segurança:

    • Primeiro de tudo isso, nosso provedor para nossa autenticação ou qualquer coisa relacionada aos usuários no aplicativo. Já é predefinido, se você quiser alterá -lo, pode alterar o provedor de usuários que pode fazê -lo aqui. 
     # api/config/packages/security.yaml

app_user_provider :
    entity :
        class : AppEntityUsers
        property : email
    • Vamos fazer algumas configurações para a nossa API "/registrar", pois queremos que essa API seja pública para qualquer pessoa: 
     # api/config/packages/security

register :
    pattern :  ^/register
    stateless : true
    anonymous : true
    • Agora, vamos supor que precisamos de tudo gerado pela plataforma da API para não funcionar sem token JWT, significando sem usuário autenticado que a API não deve retornar nada. Então, atualizará as configurações da parte "principal" para ser assim: 
     # api/config/packages/security.yaml

main :
    anonymous : false
    stateless : true
    provider : app_user_provider
    json_login :
        check_path : /login
        username_path : email
        password_path : password
        success_handler : lexik_jwt_authentication.handler.authentication_success
        failure_handler : lexik_jwt_authentication.handler.authentication_failure
    guard :
        authenticators :
            - lexik_jwt_authentication.jwt_token_authenticator
    • Além disso, adicione algumas configurações para o nosso terminal simples /API. 
     # api/config/packages/security.yaml

api :
    pattern : ^/api
    stateless : true
    anonymous : false
    provider : app_user_provider
    guard :
        authenticators :
            - lexik_jwt_authentication.jwt_token_authenticator

    • Como você vê nas configurações acima, definimos o anônimo como falso, não queremos que ninguém acesse essas duas APIs agora, também dizendo à estrutura que o provedor de você é o provedor de usuários que definimos antes e, no final

    • Agora, se você tentou a chamada, tentamos na parte adicional da API /Greetings 

    $ curl -X GET -H " Content-Type: application/json " " http://localhost:8080/greetings "
  {
      " code " : 401,
      " message " : " JWT Token not found "
  }
    • O mesmo com o nosso terminal /API simples que criamos: 
    $ curl -X POST -H " Content-Type: application/json " " http://localhost:8080/api " 
  {
    " code " : 401,
    " message " : " JWT Token not found "
  }
    • Como você vê, pede que você faça login: D, não há token JWT especificado para criar uma API muito simples usada pelo Lexik JWT para autenticar os usuários e gerar seus tokens, lembre -se de que o caminho de verificação de login deve ser o mesmo que o check_path em JSON_LOLOGIN no arquivo de segurança: 
     # api/config/packages/security.yaml
... .
json_login :
        check_path : /login

# api/config/routes.yaml

# Login check to log the user and generate JWT token
api_login_check :
      path : /login
      methods : ['POST']
    • Agora, vamos experimentar e ver se ele gerará um token para nós ou o quê! 
    $ curl -X POST -H " Content-Type: application/json " http://localhost:8080/login -d ' {"email":"[email protected]","password":"test2"} '
  { " token " : " eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJpYXQiOjE1NTg2OTg4MTIsImV4cCI6MTU1ODcwMjQxMiwicm9sZXMiOlsiUk9MRV9VU0VSIl0sInVzZXJuYW1lIjoidGVzdDJAbWFpbC5jb20ifQ.nzd5FVhcyrfjYyN8jRgYFp3VOB2QytnPPRGNyp4ZtfLx6IRwg0TWZJPu5OFtOKPkdLO8DQAr_4Fpq_G6oPjzoxmGOASNuRoQonik9FCCq6oAIW3k5utzQecXDVE_ImnfgByc6WYW6a-aWLnsq1qtvxy274ojqdR0rWLePwSWX5K5-t08zDBgavO_87dVpYd0DLwhHIS7F10lNscET7bfWS-ioPDTv-G74OvkcpbcjgwHhXlO7TYubnrES-FsvAw7kezQe4BPxdbXr1w-XBZuqTNEU4MyrBuadSLgjoe_gievNBtkVhKErIkEQZVjeJIQ4xaKaxwmPxZcP9jYkE47myRdbMsL9XHSd0XmGq0bPuGjOJ2KLTmUb5oeuRnY-e9Q_V9BbouEGw0sjw2meo6Jot2MZyv5ZnLci_GwpRtWqmV7ZLw5jNyiLDFXR1rz70NcJh7EXqu9o4nno3oc68zokfDQvGkJJJZMtBrLCK5pKGMh0a1elIz41LRLZvpLYCrOZ2f4wCkGRD_U92iILD6w8EdVWGoO1wTn5Z2k8-GS1-QH9f-4KkOpaYGPCwwdrY7yioSt2oVbEj2FOb1jULteeP_Cpu44HyJktPLPW_wrN2OtZlUFr4Vz_owDSIvNESYk1JBQ_Fjlv9QGmUs9itzaDExjfB4QYoGkvpfNymtw2PI " }

    Como você vê, criou o Token JWT para mim, para que eu possa usá -lo para chamar qualquer API no aplicativo. Se mostrar alguma exceção como não conseguir gerar token para as configurações especificadas , verifique esta etapa aqui. Primeiro abra você . 

    $ mkdir -p api/config/jwt
$ openssl genrsa -out api/config/jwt/private.pem -aes256 4096 # this will ask you for the JWT_PASSPHRASE
$ openssl rsa -pubout -in api/config/jwt/private.pem -out api/config/jwt/public.pem # will confirm the JWT_PASSPHRASE again
    • Vamos experimentar para ligar para os pontos de extremidade de chamadas /api ou /cumprimentos com este token agora: 
    $ curl -X GET -H " Content-Type: application/json " -H " Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJpYXQiOjE1NTg2OTg4MTIsImV4cCI6MTU1ODcwMjQxMiwicm9sZXMiOlsiUk9MRV9VU0VSIl0sInVzZXJuYW1lIjoidGVzdDJAbWFpbC5jb20ifQ.nzd5FVhcyrfjYyN8jRgYFp3VOB2QytnPPRGNyp4ZtfLx6IRwg0TWZJPu5OFtOKPkdLO8DQAr_4Fpq_G6oPjzoxmGOASNuRoQonik9FCCq6oAIW3k5utzQecXDVE_ImnfgByc6WYW6a-aWLnsq1qtvxy274ojqdR0rWLePwSWX5K5-t08zDBgavO_87dVpYd0DLwhHIS7F10lNscET7bfWS-ioPDTv-G74OvkcpbcjgwHhXlO7TYubnrES-FsvAw7kezQe4BPxdbXr1w-XBZuqTNEU4MyrBuadSLgjoe_gievNBtkVhKErIkEQZVjeJIQ4xaKaxwmPxZcP9jYkE47myRdbMsL9XHSd0XmGq0bPuGjOJ2KLTmUb5oeuRnY-e9Q_V9BbouEGw0sjw2meo6Jot2MZyv5ZnLci_GwpRtWqmV7ZLw5jNyiLDFXR1rz70NcJh7EXqu9o4nno3oc68zokfDQvGkJJJZMtBrLCK5pKGMh0a1elIz41LRLZvpLYCrOZ2f4wCkGRD_U92iILD6w8EdVWGoO1wTn5Z2k8-GS1-QH9f-4KkOpaYGPCwwdrY7yioSt2oVbEj2FOb1jULteeP_Cpu44HyJktPLPW_wrN2OtZlUFr4Vz_owDSIvNESYk1JBQ_Fjlv9QGmUs9itzaDExjfB4QYoGkvpfNymtw2PI " " http://localhost:8080/greetings "
{
    " @context " : " /contexts/Greeting " ,
    " @id " : " /greetings " ,
    " @type " : " hydra:Collection " ,
    " hydra:member " : [],
    " hydra:totalItems " : 0
}
$ curl -X GET -H " Content-Type: application/json " " http://localhost:8080/greetings "
  {
      " code " : 401,
      " message " : " JWT Token not found "
  }

    Acho que agora você vê a diferença.

    • E o ponto final /API, vamos experimentar: 
    $ curl -X POST -H " Content-Type: application/json " -H " Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJpYXQiOjE1NTg2OTg4MTIsImV4cCI6MTU1ODcwMjQxMiwicm9sZXMiOlsiUk9MRV9VU0VSIl0sInVzZXJuYW1lIjoidGVzdDJAbWFpbC5jb20ifQ.nzd5FVhcyrfjYyN8jRgYFp3VOB2QytnPPRGNyp4ZtfLx6IRwg0TWZJPu5OFtOKPkdLO8DQAr_4Fpq_G6oPjzoxmGOASNuRoQonik9FCCq6oAIW3k5utzQecXDVE_ImnfgByc6WYW6a-aWLnsq1qtvxy274ojqdR0rWLePwSWX5K5-t08zDBgavO_87dVpYd0DLwhHIS7F10lNscET7bfWS-ioPDTv-G74OvkcpbcjgwHhXlO7TYubnrES-FsvAw7kezQe4BPxdbXr1w-XBZuqTNEU4MyrBuadSLgjoe_gievNBtkVhKErIkEQZVjeJIQ4xaKaxwmPxZcP9jYkE47myRdbMsL9XHSd0XmGq0bPuGjOJ2KLTmUb5oeuRnY-e9Q_V9BbouEGw0sjw2meo6Jot2MZyv5ZnLci_GwpRtWqmV7ZLw5jNyiLDFXR1rz70NcJh7EXqu9o4nno3oc68zokfDQvGkJJJZMtBrLCK5pKGMh0a1elIz41LRLZvpLYCrOZ2f4wCkGRD_U92iILD6w8EdVWGoO1wTn5Z2k8-GS1-QH9f-4KkOpaYGPCwwdrY7yioSt2oVbEj2FOb1jULteeP_Cpu44HyJktPLPW_wrN2OtZlUFr4Vz_owDSIvNESYk1JBQ_Fjlv9QGmUs9itzaDExjfB4QYoGkvpfNymtw2PI " " http://localhost:8080/api "
Logged in as [email protected]

    Como você pode ver apenas no token JWT, você pode saber exatamente quem está conectado e pode melhorar isso, implementando propriedades do usuário adicional como ISActive ou UserRoles ... etc.

Obrigado por ter vindo tão longe neste tutorial, espero que você tenha aprendido algo novo.
Muito obrigado e se você tiver alguma dúvida, não hesite em perguntar.
Expandir
Informações adicionais
Aplicativos Relacionados
Recomendado para você
Informações Relacionadas Todos