jwtサーバサイド認証

Question

私はfrontendにはangleを使用し、backendにはphpを使用しており、JWTを使用してユーザを認証しています。私の質問は、JWTトークンを私のPHPサーバに送信する場合です。私はトークンをデコードした後にユーザを認証するために何をする必要がありますか？私はちょうどセンドインIDを取って、これが要求を出したユーザーだと言うことができますか？または私は私のデータベースで確認する必要がありますauth_tokenのいくつかの種類を送信する必要がありますか？それとも、私は行方不明の何かがありますか？

Answer 1

JWTの電子署名が改ざんされていないことを確認し、署名者を特定する必要があります。検証が成功した場合は、JWTのコンテンツを信頼し、subクレーム（ユーザーID）を使用して送信者を識別できます。

JWTは認証証明です。フロントエンドは各リクエストでJWTを送信する必要があります