VK
Если вы посмотрите видео с реализацией - там так и сделано, вроде
Size: a a a
2021 May 21
IK
а, вы о том, зачем делают долгоиграющие аксес токены? не всегда у нас один хост авторизации
F
да, я просто думал что проблем которые есть на этой картинке не будет если мы будем использовать только короткие аксес токены
IK
вон же внизу ветка
IK
"малое время жизни"
IK
а про "токены с большим временем жизни" - это про рефреш токены
VK
Чем длинные рефреш токены лучше сессий обычных?)
F
а почему его выкинуть должно? это же аксес токен
F
я думал что выкинет только если запрос с рефреш токеном не верный
F
и еще я думал что время жизни рефреш токена всегда очень большое, поэтому до сих пор не могу понять проблему. Хакер украл у нас рефреш токен, мы зашли на сайт и сделали запрос со своим рефреш токеном который уже не действителен, нас разглогинило.
F
в чем проблема?
IK
тем что хакер продолжит бесконечно пользоваться нашими кредами
F
до того момента пока мы не зайдем на сайт
F
же
F
хакера ведь тоже разлогинит
IK
только если мы храним один рефреш токен )
VK
Это если вы поддерживаете логин только с одного устройства
IK
тогда пользователя тоже будет разлогинивать с других устройств
F
аа, то есть эта проблема существует только если у нас несколько устройств, верно?
IK
ну вообще "логин с одного устройства" ужасный UX :)