jwt? Мне интересен вопрос, как организвать выход с нескольких устройств или блокировку токена. Пока думаю при логине записывать так же токен в redis или memcahed типо: auth:[user_id]:token и проверять если такой токен если нет значит бросаем на страничку входа и для этого будет необходимо реализвать свой кастомный провайдер аутентификации (токен, листенер, фабрику). И еще интересует refresh токен. Я правильно понимаю, что если человек пришел с истекшим jwt токеном, то мы идем ищем его в базе и если есть refresh токен, то генерируем новый access?
тут много вариантов
Обсуждают сегодня