JWT sta per JSON Web Tokens ed è uno standard open; viene usato soprattutto per l'autenticazione nelle web application.
In una API Rest non usiamo le sessioni lato server, ma usiamo un token per l'autenticazione e il blocco dei servizi.
JWT è supportato da molti linguaggi, ed oggi vediamo come usarlo in PHP.
Devo interrogare una API che richiede una autenticazione Basic e un token.
Vediamo come inviare queste informazioni usando Volley e Java.
Do per scontato l'installazione delle libreria ed il suo uso di base.
LoopBack permette di creare un access toke direttamente dall'explorer.
In alto a destra, nella casella di testo, mettete il token che volete e poi cliccate su Set Access Token.
A questo punto, supponiamo di voler interrogare un model se e solo se viene passato l'access token.
In sostanza, questo è valido:
localhost:3000/api/movimenti?access_token=d2cc8dfc45564558bbfc373e8f0adfc1134901f9
La così detta "tokenization" è un processo attraverso il quale spezziamo la stringa in più parti, dove ogni parte è appunto chiamata token.
Java ci mette a disposizione la classe StringTokenizer per spezzare la stringa in token, ed è molto facile usarla.
Se state obbiettando che già possiamo String.split, vi dico che in parte avete ragione, ma ci stanno delle differenze in termini di flessibilità e performance.
Qui potete un articolo che mostra alcune differenze.