Что такое JWT и с чем его едят (хотелось бы с Autoit)?

[vitaliy4us]

Кто нибудь имел дело с JWT (JSON Web Token)? Эта технология используется для доступа к базе данных Zephyr по предоставляемому API. У меня возникла необходимость взаимодействия с Зефировской базой данных по их API для получения информации из тест кейсов и тест экзекьюшенов. Нашел кой-какой материал, из которого видно, что AutoIt для этой цели используется https://infuse.it/update-test-execution-status-using-zapi/ . Никто не поможет советом?

 

[idbehold]

Вот тебе чтиво по теме.
https://gist.github.com/zmts/802dc9c3510d79fd40f9dc38a12bccfc

И вот пример реализации на js (из той же заметки)

https://github.com/zmts/beauty-vuejs-boilerplate/blob/master/src/services/http.init.js
https://github.com/zmts/beauty-vuejs-boilerplate/blob/master/src/services/auth.service.js

В целом все не сложно:
1) проходишь авторизацию, сервер отправляет тебе accessToken и refreshToken - запоминаешь их в своем приложении
2) accessToken используешь его при последующих обращениях к серверу (обычно просто в заголовки его добавляешь)
3) если время действия accessToken истекло, то обновляешь его, используя refreshToken (который тоже обновится)

Со стороны клиента это почти как использование cookie на сайтах с авторизацией, только вместо куки - токен, который постоянно обновляется и передается в заголовке.