היי,
אני צריכה להשתמש ב JWT בפרויקט שלי, הפרויקט ב .NET CORE ו אנגולר.
קראתי עליו הרבה באינטרנט כדי להבין איך הוא עובד אבל אני לא מצליחה להבין משהו אחד:
איך הטוקן ממומש לכל יוזר באופן ייחודי?
זאת אומרת אני יודעת שכל טוקן מכיל payload שבו יש את פרטי היוזר ואפשר גם לשים שם הרשאות ליוזר,
אבל אם שני אנשים פותחים את האפליקציה ואחד לוקח את הטוקן של השני ושולח אותו ב header של ה request,
לכאורה הטוקן יאושר והוא יוכל לגשת באפליקציה לכל מקום לפי הרשאות שאינם שלו...
אם כך, לא ברור לי איך האבטחה עובדת כאן?
איך ניתן לוודא בבידקת הולידציה בצד שרת שהטוקן ולידי פר יוזר מסוים?
אשמח לכל הסבר בנושא.
תודה
בנות, קהילת ההייטק שלנו עברה לפה:
https://kedemcenter.co.il/groups/hightech/
גדולה יותר, פעילה יותר, יפה יותר :) מוזמנות לשאול שם כדי לקבל יותר תשובות מהחברות