169 похожих чатов

Всем привет!) Скажите, как лучше всего решить такую ситуацию? Есть JWT

который генерирует сервер в случае авторизации и отправляет клиенту. К примеру клиент оставил сайт во вкладке браузера на час, возвращается обратно и им пользуется. Пока он никаких действий не делает - то никаких запросов на сервер не идет и соответственно проверить валидность токена (истек или нет) - нету. Только если он клацнет на какую-то кнопку и пойдет запрос он получит в ответ "bad token" и его перенесет на страничку авторизации.
Так вот, как сделать так что-бы при истечении срока валидности токена приходило уведомление на фронт часть для того что-бы его обработать и сразу перебросить пользователя на страничку авторизации?

8 ответов

11 просмотров

первая мысль это веб-сокеты. Ну или со стороны фронта периодические запросы на back если не хочется с вебсокетами разбираться

Дмитро-Surr Автор вопроса
Дмитрий Казармин
первая мысль это веб-сокеты. Ну или со стороны фро...

Я тоже об этом думал. Просто ищу best practices по этому поводу)

Дмитро Surr
Я тоже об этом думал. Просто ищу best practices по...

то что вы описали это обязательный функционал? Без него можно обойтись? Если уже есть функционал редиректа на авторизацию при bad token, то зачем ещё огород городить?

Дмитро-Surr Автор вопроса
Дмитрий Казармин
то что вы описали это обязательный функционал? Без...

Дело в том что в некотором функционале клиент делает запросы на сторонний сервер и потом ответ перенаправляет на наш сервер. И в случае с просроченным токеном запрос уходит на сторонний сервер, приходит ответ а наш сервер отказывается принимать данные, идет перезагрузка и в результате на стороннем сервере висит обработанный запрос а у нас нет. Я думал сделать просто проверку токена перед запросом но не очень приятно будет человеку/клиенту вылетать с сайта прямо перед запросом который он совершает. И хочу реализовать автоматическое оповещение фронт части о том что токен просрочен

Дмитро Surr
Дело в том что в некотором функционале клиент дела...

а как вариант, отправка запроса на свой сервер и уже свой сервер делает запрос на сторонний?) Если ничего не подходит, то я бы веб-сокеты выбрал

Дмитро Surr
Дело в том что в некотором функционале клиент дела...

Это косяк архитектурный, а не проверки токена на клиенте

Дмитро-Surr Автор вопроса
Дмитрий Казармин
а как вариант, отправка запроса на свой сервер и у...

специфика запросов немного другая) Спасибо за ответ

Дмитро-Surr Автор вопроса
Grigorii K. Shartsev
Это косяк архитектурный, а не проверки токена на к...

Согласен, не я писал проект, приходится изворачиваться)

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта