Agradeceríamos tu ayuda para extender nuestras crónicas acerca de las ciencias informáticas.
Solución:
Supongo que tiene su propio back-end para manejar el proceso de token de actualización. Por favor dime si este no es el caso
Lo que hice con este proceso fue mover toda la decodificación y codificación al back-end. Pero debe asegurarse de almacenar el último token de actualización activo en el back-end. De lo contrario, alguien podría reutilizar el token antiguo para crear un token de acceso.
- En la tienda front-end la fecha de caducidad. Luego, cada vez que realice una solicitud al back-end, verifique si no se excedió la fecha de vencimiento (probablemente desee tener en cuenta los retrasos de la solicitud, por ejemplo, 5 segundos antes del vencimiento). Si ha caducado, active el método de token de actualización.
- Cree un punto final de token de actualización en el
back-endy enviar ambosaccess-tokenyrefresh-tokenlo - Decodificar el
access-tokeny obtenga sus datos necesarios. Ignore la fecha de caducidad en esta función de decodificación. - Comparar
refresh-tokencon lo últimorefresh-tokenen la base de datos Si no coincide, el usuario no está autorizado. De lo contrario, continúe. - Ahora, si desea reutilizar los datos antiguos, no necesita consultar su base de datos y simplemente volver a codificar el
access-tokencontenido a un nuevo token. De lo contrario, haga su consulta y reconstruya elaccess-token.
Espero que esto ayude
Puntuaciones y reseñas
Si haces scroll puedes encontrar los comentarios de otros creadores, tú además tienes la libertad de dejar el tuyo si dominas el tema.
¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)