Este vídeo parte de uma aplicação que já utiliza JSON Web Tokens para autenticar seus usuários e restringir o acesso aos endpoints de sua API RESTful. A partir dela implementaremos duas formas de invalidar os tokens que a aplicação tenha gerado. Faremos isso de duas formas em particular:
- Definindo que seus tokens JWT possuam um tempo de expiração de 24 horas, a partir do qual não são mais válidos na aplicação;
- Adicionando um endpoint para logout que será responsável por adicionar um token que ainda é válido na aplicação em uma blacklist e impedir o acesso dos tokens que estão nessa lista.
Utilizaremos como exemplo a aplicação em Node.js apresentada no projeto desta série: ela permite que um usuário se cadastre e forneça uma lista de linguagens de programação as quais o usuário pode curtir para indicar quais são suas preferidas após o seu cadastro.
05:43 min
Saiba mais Veja a Série Autenticação com JWT no Node + Angular