Este v�deo parte de uma aplicaç�o que j� utiliza JSON Web Tokens para autenticar seus usu�rios e restringir o acesso aos endpoints de sua API RESTful. A partir dela implementaremos duas formas de invalidar os tokens que a aplicaç�o tenha gerado. Faremos isso de duas formas em particular:

Definindo que seus tokens JWT possuam um tempo de expiraç�o de 24 horas, a partir do qual n�o s�o mais v�lidos na aplicaç�o;
Adicionando um endpoint para logout que ser� respons�vel por adicionar um token que ainda � v�lido na aplicaç�o em uma blacklist e impedir o acesso dos tokens que est�o nessa lista.

Utilizaremos como exemplo a aplicaç�o em Node.js apresentada no projeto desta s�rie: ela permite que um usu�rio se cadastre e forneça uma lista de linguagens de programaç�o as quais o usu�rio pode curtir para indicar quais s�o suas preferidas ap�s o seu cadastro.

05:43 min

Saiba mais Veja a S�rie Autenticaç�o com JWT no Node + Angular

Invalidando um token JWT: logout

JWT é uma prática de autenticação que não guarda um estado ou uma session por conta de sua própria natureza autocontida, então para deslogar um usuário é necessário invalidar seu JWT. Neste vídeo explicaremos os métodos mais utilizados.

Artigos relacionados