минут и должно продлеваться при каждом запросе
И еще нужно иметь возможность выйти со всех устройств из акаунта
Буду благодарен за совет или ссылку на статью о том как это можно сделать
Пока мне не понятно как продлевать токен при каждом запросе и как сделать логаут из всех устройтв, насколько я понимаю для этого нужно хранить токены в бд но правильно ли это?
тогда теряется смысл jwt
Делай сессию при логине и клади ее айдишник в токен, если юзер хочет выйти из всех аккаунтов, то ставь нужный статус этим сессиям и клади их айдишники в редис
Рефреш токен можно и нужно хранить в бд, тогда с выходом со всех устройств не будет проблем, их надо привязать к фингерпринту или каким-нибудь другим данным
Обсуждают сегодня