Авторизация с JSON Web Token позволяет единожды пройти аутентификацию и авторизацию с логином и паролем,
получить JWT токен доступа, и далее в каждом
новом запросе отправлять только токен, содержащий необходимую серверу информацию о
пользователе.
Токен доступа подтверждает, что пользователь имеет права на доступ к ресурсу.
Срок жизни токена доступа обычно 5-15 минут.
Токен обновления используют для повышения уровня безопасности и удобства
пользователя. Токен обновления обычно живет до нескольких месяцев и позволяет заново получить
токен доступа без повторного ввода данных.
По шагам процесс выглядит так:
Клиент получает токен доступа и токен обновления, например, в ответ на запрос с логином и
паролем.
JWT токен считается валидным до тех пор, пока не истек срок его жизни.
Для проверки срока жизни токен необходимо расшифровать, например на jwt.io, и сравнить значение в поле
exp в payload с текущим моментом времени. Если значение меньше, значит
токен протух - срок его жизни истёк.
Формат времени в поле exp представляет собой Unix Time, или количество
секунд, прошедших с 1 января 1970 года.
Для приведения к более лёгкой для восприятия системе исчисления времени можно
воспользоваться онлайн конвертерами.