V
При новом логине генерится новый аксесс токен, все старые экспайрятся
Size: a a a
2019 September 16
V
Единственный вопрос как быть если залогинен с разных устройств
V
Но тут и рефреш токен не решает эту задачу, как я понимаю
c
Каким образом? Если к юзеру привязан 1 токен акссесс и старый токен который через минуту будет экспайред
просто выпустит новый
V
Хотя тут уже есть вопрос: как быть если я с двух девайсов сижу
V
Получается либо только на одном девайсе можешь быть залогинен. Или на Х девайсах, но тогда действительно можно пользоваться токеном бесконечно
V
Хотя тут рефреш тоже не поможет
V
В общем, не понятно зачем рефреш токен, кроме как для реализации "быстрого" логина. Кто нибудь объясните:)
V🦎
В общем, не понятно зачем рефреш токен, кроме как для реализации "быстрого" логина. Кто нибудь объясните:)
Как бы для безопасности - основной токен имеет малое время жизни, если его кто то угонит чтоб особо много не накосячил
V
Как бы для безопасности - основной токен имеет малое время жизни, если его кто то угонит чтоб особо много не накосячил
Если угнал основной, то можно и второй угнать?
V🦎
Ну по идее да можно!
V
А как рефрешить основной токен с помощью рефреша или же его самого... Какая разница?
V🦎
С помощью рефреша выпускается новый основной токен когда старый уже не действителен.
V🦎
А как рефрешить основной токен с помощью рефреша или же его самого... Какая разница?
Просто рефреш токен угнать немного сложнее - тогда как основной токен используется при каждом обращении к серверу а рефреш только когда требуется обновление основного токена
V
Просто рефреш токен угнать немного сложнее - тогда как основной токен используется при каждом обращении к серверу а рефреш только когда требуется обновление основного токена
Почему бы не использовать для обновления токена - тот же самый? Его время жизни например 10 минут, а при обновлении старый экспаирится через минуту(на всякие эдж-кейсы), а новый используется для последующей работы
V🦎
Ну тут можно угнать и если тот кто угнал вперед тебя обновит токен тогда он очень хорошо сможет поиграться на твоем сервере ))) и как ты его сможеш убить?
V
Ну тут можно угнать и если тот кто угнал вперед тебя обновит токен тогда он очень хорошо сможет поиграться на твоем сервере ))) и как ты его сможеш убить?
Ты у меня угнал токен и обновил его. Я делаю запрос со старым токеном, получаю ошибку и меня разлогинивает. Я логинюсь заново и твой токен убивается
V🦎
Для этого нужно каждый выпущенный токен где то хранить
V
Тоже самое что если бы угнали акссесс+рефреш. Юзера разлогинивает при попытке использования, он логинется и угнанные токены экспайрятся
V
Для этого нужно каждый выпущенный токен где то хранить
Нужно только хранить текущий+при рефреше минуту хранить предыдущий