Idag skrev vi om lite av autentiseringen, bland annat lade vi till en data-property på req.user i vår JWT-middleware och där satte id till den användares id vi hämtade ut från databasen. Vi skrev också om konto-registreringen till den nya egna endpoint:en /register och kommenterade ut /users helt och hållet Läs mer…
Vi tog bort behovet av att skicka användarnamn/lösenord via HTTP Basic Auth och istället tog emot dem i som JSON i POST /login-route:n. Därefter kollade vi på verifiering av den inskickade token och hämtade ut användaren i GET /profile, för att sedan flytta verifieringen av en token till en middleware. Läs mer…
Förmiddagen ägnades åt en kort repetition av HTTP Basic från igår och sen pratade vi om hur man kan validera lösenord utan att behöva lagra lösenorden i klartext i databasen. Videos What Is JWT and Why Should You Use JWT Länkar JWT.IO JWT.IO allows you to decode, verify and generate Läs mer…