SK
У кейклока есть официальный жс клиент и там он именно так и делает)
Size: a a a
2020 December 27
AE
потому что раньше делал так потом посоветовали интерцептор
ты можешь написать так, что если запрос валидный, по неким параметрам, чтобы бэк отдал уже новый токен, на клиента он перезаписывается и клиент ничего не замечает
AE
параметров масса, но клиент ничего не должен об этом знать, и никакой релоад не нужен на клиенте
AE
иначе это все бессмысленно
AE
но в любом случае будут и должны быть моменты, когда клиент затупит из-за токена, ибо сесурита
РГ
ты можешь написать так, что если запрос валидный, по неким параметрам, чтобы бэк отдал уже новый токен, на клиента он перезаписывается и клиент ничего не замечает
вот как щас происходит,
допустим клиент стоит на одной странице где есть пагинация и он листая пагинацию допустим дошел до 10, потом токен потухает, приходит новый токен с бэка, идет релоад страницы, и человека бросает на эту страницу но пагинация снова начинается с 1
допустим клиент стоит на одной странице где есть пагинация и он листая пагинацию допустим дошел до 10, потом токен потухает, приходит новый токен с бэка, идет релоад страницы, и человека бросает на эту страницу но пагинация снова начинается с 1
AE
вот как щас происходит,
допустим клиент стоит на одной странице где есть пагинация и он листая пагинацию допустим дошел до 10, потом токен потухает, приходит новый токен с бэка, идет релоад страницы, и человека бросает на эту страницу но пагинация снова начинается с 1
допустим клиент стоит на одной странице где есть пагинация и он листая пагинацию допустим дошел до 10, потом токен потухает, приходит новый токен с бэка, идет релоад страницы, и человека бросает на эту страницу но пагинация снова начинается с 1
потому что ты этого не учел, клади в локалсторадж ид пагинации, в чем проблема
РГ
это ладно, а что если он дойдет до 15 и там найдёт нужный ему товар, а в это время уже токен протухает, он нажимает на кнопку "ПОДРОБНЕЕ" чтобы получить данные, делает новый запрос по айди этого товара, с бэка приходит новый токен, идёт обновления страницы и снова человек на начале страницы где пагинация = 1
AE
это ладно, а что если он дойдет до 15 и там найдёт нужный ему товар, а в это время уже токен протухает, он нажимает на кнопку "ПОДРОБНЕЕ" чтобы получить данные, делает новый запрос по айди этого товара, с бэка приходит новый токен, идёт обновления страницы и снова человек на начале страницы где пагинация = 1
у тебя токен сколько действует? 15 секунд?
РГ
у тебя токен сколько действует? 15 секунд?
5 минут
AE
РГ
зачем?
ну ради безопасности
РГ
есть аксес время 5 минут, ещё рефреш 30 дней
AE
ну ради безопасности
о_О.. между прочим у меня уже паспорт есть
РГ
о_О.. между прочим у меня уже паспорт есть
:))))
AE
есть аксес время 5 минут, ещё рефреш 30 дней
ну тогда если клиент не успевает, то этот человек не твой формат
AE
:))))
зачем выдывать токен ПРОВЕРЕННОМУ человеку на 5 минут, если ты в нем уверен и потом латать дыры в связи с тем, что лохматый ейтти через 5 минут сможет стать доверенным?
РГ
зачем выдывать токен ПРОВЕРЕННОМУ человеку на 5 минут, если ты в нем уверен и потом латать дыры в связи с тем, что лохматый ейтти через 5 минут сможет стать доверенным?
мы просто учитывали, кража токена, что если кто то украдет то пусть пользуется максимум 5 минут
AE
мы просто учитывали, кража токена, что если кто то украдет то пусть пользуется максимум 5 минут
что у тебя в токене содержится?
РГ
что у тебя в токене содержится?
айди юзера и время жизни токена, то есть время когда токен станет не валидным