Мне не понятна схема работы. Пользователь ввел пару логин/пароль. Приложение

из этой пары по известному закону получил хэш. Отправил этот самый хэш на сервер апи. При хранит в базе пары логин и хэш созданный по тому же закону. Окей. Мне на апи пришел этот самый хэш. Я его проверил с тем хэшем, что у меня есть в базе. Окей, он совпадает. На апи я генерю два модных токена по супер сложному алгоритму, запихивая туда даже бабушкины рецепты. Хорошо. Получили два сгенеренных токена: токен 1, токен 2. Токен 1 - время жизни 30 дней. Токен 2 - время жизни 30 минут. Токен 1 - он же refresh токен, используется для обновления токена 2, когда истекает время. Токен 2 - access токен. Необходим для получения доступа к ресурсу. Окей. Клиент получил оба токена, сохранил там у себя их в закромах. И использует токен 2 в каждом из запросов. Клиент так же следит за временем жизни токена 2 и при его истечении запрашивает у апи новый валидный токен. Все окей. Все понятно. Но что будет с токеном 1 по его истечении (30 дней). Как его обновить? Выбрасывать на страницу авторизации пользователя каждые 30 дней? Что делать если пользователь подключился с трёх сразу приложений под одним и тем же паролем. Выдавать всем по токенам кто спрашивает?

1 ответов

30 просмотров

Хеш на клиенте не вычисляют

Похожие вопросы

Обсуждают сегодня

Добрый вечер, Пока не совсем понимаю как наладить общение между телеграм ботом и ПО для работы с сим боксом. По самому боту так понял: - Нужен некий баланс, который можно поп...
Magic
6
сделал сайт, прикрутил в боте сайт, и виджет логина. как автоматически логинить пользователя в аккаунт(телеграм), при входе с бота?
Александра Чернивецкая
5
Объясните, пожалуйста, почему компилятор ругается на использование в условии неинициализированной переменной: int x; Task.Run(async () => { x = await somefunc(); }).Wait...
Александр
5
Ребят, подскажите, пожалуйста, почему в префиксе к ассетам, которые генерируются через фильтр | theme в шаблоне, стал вдруг появляться index.php? Вот так выглядит ссылка на а...
Виталий
1
Всем привет. Ребята, подскажите, пожалуйста. у ботов есть ограничение на отправку сообщений - 30 сообщений в секунду, эти ограничения накладываются на все сообщения? или на со...
Artem Stormageddon
4
Блин, ребята, сори за тупые вопросы. А можно ли как-то открыть вебапку по нажатию на кнопку в меню(которое появляется слева, команды)?
Artem Stormageddon
3
а плаксы из-под питона умеют только в комфортных условиях что-то выдавить из себя?)
Lencore
9
Но, может, есть уже проверенная? Наши требования такие: 1. Сообщения должны приходить из Инста в CRM оду 2. Должна быть возможность подключить несколько экаунтов Инстаграм. Р...
Alexander Sharoiko MSE / Александр Шаройко
13
Это может быть все-таки не флудвейт? у меня ботфазер принимает изменения и отображает даже что они изменились, на видео видно что он прислал якобы уже измененное описание, н...
OVERLINK
13
Коллеги, может знает кто, можно ли цвет бейджа счётчика в BackendMenu менять без бубнов?
Alex Blaze
3
Карта сайта