170 похожих чатов

Ребят хелп. Впервые пишу API аутентификации Ouath2. появился ряд вопросов

по реализации:
1) правильно ли при каждом обращении (например получение списка пользователей под админом) сверять access-token и refresh-token на сервере?
2) нужно ли при каждом запросе к микросервису вытаскивать id юзера из access-токена, бегать в микросервис-авторизации с id и спрашивать совпадает ли у него refresh токен с тем что в сессии (если нет то как тогда быть с тем что клиент разлогинился на конкретном устройстве (в БД затерся refresh сессии) - но access токен по сути не протух а в куках по прежнему лежит refresh. получается если я не затру куки и access-token на клиенте - я всё ровно могу гулять в сервисы после выхода из системы) ?
3) правильно ли перед каждый эндпоинтом в микросервисе авторизации на роут вешать мидлвару где будет сверяться валидность access и refresh ?

3 ответов

29 просмотров

Сверять аксесс и рефреш токены надо только при рефреше аксесс токена

пейлоуд истекшего токена не должен в принципе трогаться, клиенту вообще истекший аксес при рефреше токенов отправлять не нужно. Новая пара генерируются на основе рефреша в принципе или сессии, которая может быть представлена в виде refresh

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта