чтобы пользователь всегда был залогинен, несмотря на то, что токены имеют срок жизни?
Не проверяй срок жизни 👌
а как быть с безопасностью, токены же должны иметь ротацию. И вообще, по фен-шую ли это, не проверять время, либо выставить бесконечно живущие?
Ну у тебя вопрос просто такой, так это конечно глупость, не чекать срок жизни. Есть рефреш токены, что бы человек мог сидеть сколько угодно, пока активен
https://gist.github.com/zmts/802dc9c3510d79fd40f9dc38a12bccfc
Но рефреш мы тоже не можем задать бесконечный. Я не помнимаю идеи рефреш - когда заканчивается срок действия, он ведь не продлевается?
Можем
Тогда почему его ограничивают по времени? В чем смысл?
Чтобы не было вечных токенов
Спасибо! Полезная инфа!
Обсуждают сегодня