Bearer & JWT

Week 1 - authentication.pdf

L'authentification Bearer est un mécanisme d'authentification largement utilisé dans les API REST et les applications web modernes. Voici ce que vous devez savoir pour votre partiel :

🔑 Principe de base

L'authentification Bearer utilise un token (jeton) pour identifier et authentifier un utilisateur. Le terme "Bearer" signifie littéralement "porteur" - celui qui possède le token a accès aux ressources.

📋 Format de la requête

Le token est envoyé dans l'en-tête HTTP Authorization avec le préfixe "Bearer" qui se trouve dans le header :

Authorization: Bearer <token>

Exemple concret :

GET /api/user/profile
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...

🔄 Processus d'authentification

1. Connexion initiale : L'utilisateur s'authentifie avec ses identifiants (login/password)
2. Génération du token : Le serveur génère un token et le renvoie au client
3. Stockage : Le client stocke le token (localStorage, sessionStorage, cookie)
4. Utilisation : Pour chaque requête, le client inclut le token dans l'en-tête
5. Vérification : Le serveur vérifie la validité du token à chaque requête

Types de tokens courants

JWT (JSON Web Token)

• Structure : Header.Payload.Signature