p
получаешь один раз при авторизации. кладешь его в localStorage or sessionStorage
Время жизни токена - час.
Size: a a a
2020 April 22
A
на сервере express?
A
p
Логин -> Рефреш токена и все?
p
Цепочка обрывается?
p
Нет никакого механизма его обновления при истечении времени жизни.
A
его нужно обновлять на сервере при каждом запросе используя обычный middleware
A
а если ты получил уже протухший, то просто выдавай ошибку 401 а на фронте выкидывай на авторизацию
11
его нужно обновлять на сервере при каждом запросе используя обычный middleware
А оно не сломается при обрыве соеденения ?
11
Плюс в базу постоянно писать, такое
A
ну это как вариант
11
Для админки наверн имеет смысл
A
ну для ноды много вариантов есть, теже JWT или Passport.js
A
дело вкуса так сказать или стека используемого в компании или пристрастия тимлида (техлида) :))))))
p
Ладно, всем спасибо.
Думаю, сделаю через middleware.
Думаю, сделаю через middleware.
DN
Я читал, что хранить токен да и другие конфиденциальные данные в local storage небезопасно.
A
Ладно, всем спасибо.
Думаю, сделаю через middleware.
Думаю, сделаю через middleware.
почитай в инете про авторизация и аунтетификация на ноде. там много инфы
11
Denys Novakov
Я читал, что хранить токен да и другие конфиденциальные данные в local storage небезопасно.
Ну через xss можно получить
A
Denys Novakov
Я читал, что хранить токен да и другие конфиденциальные данные в local storage небезопасно.
ну можно кукисы генерить и т.д. вариантов много.
p
почитай в инете про авторизация и аунтетификация на ноде. там много инфы
Да, вот смотрю про экспресс