ketovv
@ketovv
Питонист

JWT Refresh с использованием HTTP-Only Cookie?

Если приложение использует http-only cookie авторизацию, то каким образом стоит реализовывать обновление access-токена?

Традиционный вариант: метод /refresh, который бы обновлял access_token в куках, но тогда с фронта нужно проверять истёк ли текущий токен.
Второй вариант, который приходит на ум: при запросе в случае невалидного access_token доставать refresh и проверять его, а потом выдавать новый access_token. Так получается бесшовно.

Хотелось бы знать кто и как такой кейс решал.
  • Вопрос задан
  • 1480 просмотров
Решения вопроса 1
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы