JWT Strategy

NestJS 🟡 Mid

Definition

Strategie Passport qui valide les tokens JWT extraits du header Authorization. Decode le payload et l'attache a request.user.

Analogie

Comme un scanner de badge electronique : il lit le badge (token), verifie sa validite et identifie la personne.

Exemple de code

@Injectable()
export class JwtStrategy extends PassportStrategy(Strategy) {
  constructor(config: ConfigService) {
    super({ jwtFromRequest: ExtractJwt.fromAuthHeaderAsBearerToken(),
      secretOrKey: config.get('JWT_SECRET') });
  }
  validate(payload: any) { return { id: payload.sub, email: payload.email }; }
}

Cas d'usage

Proteger les endpoints API avec authentification stateless par token JWT.

Anti-pattern

Stocker des donnees sensibles (mot de passe, carte) dans le payload JWT.

Termes lies

#security#interview