который генерирует сервер в случае авторизации и отправляет клиенту. К примеру клиент оставил сайт во вкладке браузера на час, возвращается обратно и им пользуется. Пока он никаких действий не делает - то никаких запросов на сервер не идет и соответственно проверить валидность токена (истек или нет) - нету. Только если он клацнет на какую-то кнопку и пойдет запрос он получит в ответ "bad token" и его перенесет на страничку авторизации.
Так вот, как сделать так что-бы при истечении срока валидности токена приходило уведомление на фронт часть для того что-бы его обработать и сразу перебросить пользователя на страничку авторизации?
первая мысль это веб-сокеты. Ну или со стороны фронта периодические запросы на back если не хочется с вебсокетами разбираться
Я тоже об этом думал. Просто ищу best practices по этому поводу)
то что вы описали это обязательный функционал? Без него можно обойтись? Если уже есть функционал редиректа на авторизацию при bad token, то зачем ещё огород городить?
Дело в том что в некотором функционале клиент делает запросы на сторонний сервер и потом ответ перенаправляет на наш сервер. И в случае с просроченным токеном запрос уходит на сторонний сервер, приходит ответ а наш сервер отказывается принимать данные, идет перезагрузка и в результате на стороннем сервере висит обработанный запрос а у нас нет. Я думал сделать просто проверку токена перед запросом но не очень приятно будет человеку/клиенту вылетать с сайта прямо перед запросом который он совершает. И хочу реализовать автоматическое оповещение фронт части о том что токен просрочен
а как вариант, отправка запроса на свой сервер и уже свой сервер делает запрос на сторонний?) Если ничего не подходит, то я бы веб-сокеты выбрал
Это косяк архитектурный, а не проверки токена на клиенте
специфика запросов немного другая) Спасибо за ответ
Согласен, не я писал проект, приходится изворачиваться)
Обсуждают сегодня