паспортом это же просто готовый мидлвар для извлечения и валидации одного jwt токена?
Допустим если я захочу ввести рефреш токен, где его лучше всего хранить? В куке? Сильно не бейте, я тупой
А зачем его где то хранить? Пусть путешествует с кукой, если акцесс станет не валидным, то взять рефреш из куки, если рефреш валидный, то сгенерировать новую пару акцесс/рефреш, или у этого какие то подводные камни есть?
Я уже писал, что при перезапуске неста, рефреш должен сохраниться)
А куки разве пропадают? Они ведь на клиенте хранятся, я мало об этом знаю, так что извините)
Да на клиенте где угодно, хоть в текстовом файле (может есть извращенцы). А на бэке? Без хранения не получится проверить его подлинность при обновлении
Т.е. каждый раз, когда акцесс токен тухнет, нужно сравнивать рефреш токен с тем, что хранится в бд, и если подлинный, то проводить верификацию?
Обсуждают сегодня