Сколько будет жить access токен?

спасибо Виталий.

Есть еще 1 вопрос.
Хочу сделать принцип как  вконтакте, если допустим зайти с 1 браузера в чат, то на следующий день я просто введу адрес страницы и буду там авторизован. Если зайду с 2 браузера нужно опять будет ввести данные чтобы чат запомнил меня.

Вопрос в чем - мне нужно адекватно отображать есть ли пользователь в сети - учитывая разные устройства (в моей случае разные браузеры).

Я прочитал про access и refresh токены и решил что у каждого юзера может их быть много, рефреш использовать как раз для "запоминания устройства" с длительным временем жизни, а access - для запросов.

Так вот будет табличка
id_token (первичный ключ) | access_token | refresh_token | id_user (вторичный ключ)

Как будет проверка на логин - буду по вторичному ключу искать access_token - если нет хотя бы одного валидного, значит пользователь не в сети.

И если подход правильный - хотелось бы услышать мнение по этой таблице, в качестве первичного ключа нормально использовать id?

так почитай как работает csrf token

как я знаю, он новый вообще на каждый запрос

Народ, получаю CSRF TOKEN с помощью HttpURLConnection. Как в рамках одного соединения сделать еще GET запросы с этим токеном, чтобы он валидным остался ? Если делаю еще одно .openConnection() то уже токен не валидный.

TcpConnection открывай и туда пиши ручками http запросы

Суть в том, что я не понимаю где в коде она считывается, если я удалю из environment variables эту переменную оно тоже будет работать

Суть в том, что я не понимаю где в коде она считывается, если я удалю из environment variables эту переменную оно тоже будет работать

Так может нигде? :D

В общем есть google vision api там тебе ключ дают, ты его кидаешь в переменную винды

Зачем тебе переменную винды ?