С
ты логинишся с компа тебе выдало уникальный аксес и рефреш токен
Аааа, да, вcе, понял
Size: a a a
2019 November 13
W
значит и рефреш токен злоумышленника продолжает работать
Да нет же, камон, рефреш токен одноразовый
С
Ведь при использовании рефреша, он удаляется
W
Ведь при использовании рефреша, он удаляется
Да, и просто новый заносится в БД
С
Да нет же, камон, рефреш токен одноразовый
Даа
W
значит и рефреш токен злоумышленника продолжает работать
аксес токен валидный только 15 минут, после 15 минут, тебе прийдётся посылать запрос что бы получить новую пару токенов
W
Ну это к примеру 15 минут
PS
аксес токен валидный только 15 минут, после 15 минут, тебе прийдётся посылать запрос что бы получить новую пару токенов
речь про рефреш токен
С
речь про рефреш токен
Смотри
Ты залогинелся с телефона, тебе выдали 2 токена
Залогинился с компа, выдали новые 2 токена
Оба рефреш токена сохранились в базе
Ты залогинелся с телефона, тебе выдали 2 токена
Залогинился с компа, выдали новые 2 токена
Оба рефреш токена сохранились в базе
PS
Смотри
Ты залогинелся с телефона, тебе выдали 2 токена
Залогинился с компа, выдали новые 2 токена
Оба рефреш токена сохранились в базе
Ты залогинелся с телефона, тебе выдали 2 токена
Залогинился с компа, выдали новые 2 токена
Оба рефреш токена сохранились в базе
а куда делся рефреш токен злоумышленника?
С
а куда делся рефреш токен злоумышленника?
Не понял тебя
PS
Не понял тебя
злоумышленник украл рефреш токен
С
а куда делся рефреш токен злоумышленника?
Я говорю про логику, цикл жизни токена
EB
а куда делся рефреш токен злоумышленника?
они про то, что типа кто первый рефрешнул - того и тапки
W
они про то, что типа кто первый рефрешнул - того и тапки
Так не работает)
С
они про то, что типа кто первый рефрешнул - того и тапки
Ахаха
W
злоумышленник украл рефреш токен
Он украл его да, даже если он раз рефрешнул, и он будет у него где-то сохранён, то второй раз он его не использует
W
Поскольку его не в той же самой БД
EB
Так не работает)
а ну-ка гуру, расскажи детям как работает