V
я хочу по новому роуту делать пост запрос для получения новой пари аксес, рефреш токенов
Size: a a a
2020 March 11
V
я не понмаю как передать рефреш токен по этому роуту
V
в самом req.body ?
AB
ну делай контроллер auth/refresh-tokens
AB
Vadym
я не понмаю как передать рефреш токен по этому роуту
ну в теле очевидно, да
V
вот сделал так:
@UseGuards(LocalAuthGuard)
@Post('refresh')
async refresh(@Request() req) {
return this.authService.refresh(req.token);
}
V
вот сама функция refresh() какая должна быть?
V
я в сервисе сделал вот так:
async refresh(req) {
const { refreshToken } = req.token;
}V
я не совсем понимаю что в функции у меня должно быть
AB
а зачем тебе гвард на рефреш?
AB
кароч, если хочешь разобраться - читай вот это https://gist.github.com/zmts/802dc9c3510d79fd40f9dc38a12bccfc
если не разберёшься, кури доки неста
если не разберёшься, кури доки неста
AB
по ссылке выше есть примеры кода на фронт и бек
И
А не валидные токены где будешь хранить? А что если украдут ?
AB
А не валидные токены где будешь хранить? А что если украдут ?
не пугай человека
И
не пугай человека
Потому что либо делать на сессиях, либо на API ключах
Все остальное дичь с кучей подводных
Все остальное дичь с кучей подводных
AB
jwt+сессии)
И
jwt+сессии)
Аоаоао)) ммм))))
