V🦎
Рефреш токен можно обновлять с помощью логин-пароль рефреш токен живет скажем 15 мин а основной 30 сек
Size: a a a
2019 September 16
V🦎
Нужно только хранить текущий+при рефреше минуту хранить предыдущий
Тут можно голову сломать какой текущий какой предидущий. Лишняя возня в базе
V
Спасибо за диалог, но все равно пока не понятно зачем он нужен кроме как для быстрого логина с помощью пинкода или пальца
V
Когда ты можешь долго не пользоваться приложением, но вводить имя пароль каждый раз не хочется
V
Тогда рефреш токен помогает... А так выглядит как лишний стэп
V🦎
Когда ты можешь долго не пользоваться приложением, но вводить имя пароль каждый раз не хочется
Ну как бы он для того и служит, чтобы поддерживать сессию и не вводить постоянно логин пароль.
V🦎
Можно увелить время жизни рефреша на 10лет и не париться))) - но это не безопасно
V
Ну как бы он для того и служит, чтобы поддерживать сессию и не вводить постоянно логин пароль.
Понятно. В случае если у меня нету такой функциональности, значит он и не нужен
V
Потому что логин с помощью пальца планируем сделать более секьюрным
V
Но это совсем другая история...
V🦎
Если приложение не будет общаться с сервером то оно и не нужно
V
Приложение будет общаться с сервером)) но если ты его заглушил то нужно логинется заново
V
Как в банке
V
Я правда не из России и не знаю как у вас работает, только слышал что в плане приложений русские банки на шаг впереди всей планеты
V🦎
Аааааааааааа! А для авторизации нас ервере то серано потребуется токен))) как ни крути
V
Но читал статьи что аутентификация с помощью пальца или пина сделана не через хранение рефреш токена, а каким то более замудренным способом
V
Аааааааааааа! А для авторизации нас ервере то серано потребуется токен))) как ни крути
Ну это понятно, вопрос как его обновлять))
V
И нужен ли рефреш как таковой
V🦎
Ну тут выбор за вами.
V🦎
Просто использовать рефреш, на мой взгляд проще в плане реализации и накладных расходов