Vi tog bort behovet av att skicka användarnamn/lösenord via HTTP Basic Auth och istället tog emot dem i som JSON i POST /login-route:n.
Därefter kollade vi på verifiering av den inskickade token och hämtade ut användaren i GET /profile, för att sedan flytta verifieringen av en token till en middleware.
profile_controller.getBooks() och profile_controller.updateProfile() skrevs också om så att de är skyddade av vår nya validateJwtToken-middleware.
Vi lade till token expiry och kikade på hur vi kan utfärda s.k. refresh-tokens, och hur man använder sådana för att få ut en ny access-token.
Länkar
JWT.IO
JWT.IO allows you to decode, verify and generate JWT.
jsonwebtoken (npm)
https://www.npmjs.com/package/jsonwebtoken
Wikipedia om JSON Web Token
https://en.wikipedia.org/wiki/JSON_Web_Token
Workshop
Ingen workshop förutom de övningar vi haft under dagen, då det är kunskapskontroll imorgon onsdag 20/5.