169 похожих чатов

Мб кто подскажет по jwt токену, клиент должен следить за

временем жизни токена? или за это отвечает только сервер?

7 ответов

20 просмотров

Время жизни токена прописано в токене. Соответственно, за ним следит только сервер, так как только у него есть секретный ключ для валидации токена.

D-None Автор вопроса
Кирилл
Время жизни токена прописано в токене. Соответстве...

Получается, клиент всегда передает серверу токен и рефреш токен, и если токен просрочен, возвращает новый?

D None
Получается, клиент всегда передает серверу токен и...

Сервер возвращает два токена. Один - accessToken, другой - refreshToken (в случае, если он используется вообще). refreshToken обычно сохраняется где-то на сервере, в бд. При обращении к серверу с клиента отправляешь accessToken. Сервер проверяет время жизни токена, уровень доступа (если нужно), валидирует хеш-сумму по секретному ключу. Когда accessToken истекает, делаешь с клиента запрос на получение новой пары - отправляешь refreshToken в запросе. Сервер ищет токен в бд, проверяет его, затем удаляет старый рефреш и выдает новую пару. Во всей этой схеме рефреш - необязателен, можно и без него, если нет в нем необходимости. В случае, если секретный ключ меняется - выданные токены перестают работать. С рефрешом удобно то, что можно контролировать этот процесс для каждой сессии отдельно, удалил рефреш из бд - через несколько минут пользователь уже будет должен авторизовываться заново.


Что такое рефреш?

https://habr.com/ru/company/Voximplant/blog/323160/

Сервер следит за временем жизни токена и при его истечении отдает статус например 419. Клиент следит только за статусами.

D-None Автор вопроса
Кирилл
Сервер возвращает два токена. Один - accessToken, ...

Так клиент не знает когда истечет accessToken, как ему отправлять запрос на получение новой пары? перед каждым запросом на сервер отправлять запрос на обновление?

Похожие вопросы

Обсуждают сегодня

Добрый вечер. Есть вопрос, а может и предложение. Был у меня диалог в другой группе о делфи и я задался вопросом: "А нельзя ли в делфи цвет //коментария и {комментария} сде...
Kraszx
24
Всем привет! Подскажи, пожалуйста, как передать в TComboBox сразу значение и id записи. На Delphi я делал так: ComboBox1.Items.AddObject('Какое-то значение', Pointer(id запис...
Евгений
13
Мдя, прикол, боевая сборка запускается (именно под отладчиком) после F9 примерно полторы минуты (97 секунд если быть точным). Начал копать - проблема детектится сразу - зависа...
Александр (Rouse_) Багель
38
Здравствуйте, вопрос по структурам данных. Были у вас случаи, когда пришлось писать деревья или двунаправленные списки?
/ /
50
Товарищи, кто работа с iphelper? Или может я в самой логике ошибки фигачу, не пойму.... var ifTable : PMIB_IFTABLE; size, corSize: DWORD; Buffer ...
Warfarellen
4
я так понимаю, я так подозреваю, что создание такого плагина для человека, кто умеет писать плагины для делфи потребует минут 5-10 времени. но это мое подозрение. хотелось бы ...
Kraszx
7
Коллеги, добрый вечер. Создаю коллекцию от TFPGMap, ключ - перечисление, значение - целое. Нужно отсортировать коллекцию по значению. Как это можно сделать?
Kirill Filippenok
11
Скажи а ты когда этот канал создавал ты уже дельфи не любил, или это со временем пришло?
Роман Лях (rgreat)
18
Привет, такой вопросик появился кажется ли вам что Rust слишком сложный/строгий для высокоуровневого программирования и слишком "безопасный"/строгий для низкоуровневого?
Крокант
10
Всем привет! Использую кастомное модальное диалоговое окошко, все по классике - mrOK, mrCancel как ModalResult. Однако есть нюанс - в главной форме есть универсальный обработч...
Олег Гранишевский
20
Карта сайта