170 похожих чатов

Привет всем! Подскажите в чем смысл access и refresh токенов? Скомпрометировав refresh

токен, можно же без труда получить access токен.

Как я понял, refresh токен живет дольше и лежит в куках с httponly, а access отправляется с каждым запросом и когда он умирает, то с помощью refresh токена мы получаем access токен?

2 ответов

16 просмотров

Refresh token используется в аутентификации и авторизации, чтобы обновлять access token без необходимости повторной аутентификации пользователя. Когда пользователь входит в систему, ему выдаются два токена: access token и refresh token. Access token используется для доступа к ресурсам или данным на сервере в течение ограниченного времени. Когда access token истекает, вместо того, чтобы заставлять пользователя вводить учетные данные снова, refresh token может быть использован для получения нового access token. Таким образом, refresh token позволяет поддерживать постоянную авторизацию пользователя, пока действителен refresh token. Refresh token является более долгосрочным и безопасным способом обеспечения безопасности приложения, так как он не передается в открытом виде и обычно хранится в безопасном месте, в то время как access token имеет ограниченное время жизни и передается при каждом запросе.

Павел- Автор вопроса
Dmitry
Refresh token используется в аутентификации и авто...

Это я знаю, натыкался в статьях. Но у меня остается недопонимание, я кладу например refresh токен в куки с httponly, чтобы JS не смогу его взять, там вроде как безопасно, но этот токен с каждым запросом тогда будет уходить на сервер. Либо я кладу в локальное хранилище, что не очень безопасно.

Похожие вопросы

Обсуждают сегодня

Мужики и девушки, привет) в Вelphi xe7 в настройках во вкладке "Editor Options" далее " Color" есть список: "Elements", открыв который мы можем настраивать отображение разных...
Kraszx
14
Добрый вечер. Есть вопрос, а может и предложение. Был у меня диалог в другой группе о делфи и я задался вопросом: "А нельзя ли в делфи цвет //коментария и {комментария} сде...
Kraszx
24
Я вот подумал. SSE выполняет операции максимум с 64-битной точностью. А FPU - всегда с 80-битной. Разве не должно быть FPU точнее тогда?
The Bird of Hermes
13
как быть с принтером? такой подход прокатит?
zamtmn
12
Мдя, прикол, боевая сборка запускается (именно под отладчиком) после F9 примерно полторы минуты (97 секунд если быть точным). Начал копать - проблема детектится сразу - зависа...
Александр (Rouse_) Багель
38
Всем привет! Подскажи, пожалуйста, как передать в TComboBox сразу значение и id записи. На Delphi я делал так: ComboBox1.Items.AddObject('Какое-то значение', Pointer(id запис...
Евгений
13
Здравствуйте, вопрос по структурам данных. Были у вас случаи, когда пришлось писать деревья или двунаправленные списки?
/ /
50
Я не понимаю, это троллинг или что? Швабрика поддерживают, который буквально пишет на ассемблере взаимодействия с винапи. Я это ещё написал загрузчик и хоть что-то изучаю в о...
Shadow Akira
6
А вот это что за конструкция? Вернее, она тут нафига?
Serjone
10
Привет. Подскажите, как правильно сматчить лист фиксированного размера, чтобы компилятор не говорил мне о неполном паттерне? Допустим что-то такое [x', y'] = sort [x, y]?
Arseny
8
Карта сайта