Как реализовать фоновую авторизацию?

Question

[Dimbos_s]

Добрый день.
Подскажите есть ли возможность реализации такой авторизации? Есть приложение на реакте. Авторизация основана на JWT, бекенд на java. Cтоит настройка на сервере, если пользователь не активен в течении 30 минут, ему выдается окно, что сессия завершена и нужно повторная авторизация. Нужно сделать так чтобы, такого окна не было, а весь процесс повторной авторизации был в фоне. Как реализовать такой подход, и возможен ли он?
Спасибо.

Answer 1

[San Taganeiro]

Как вариант сохранять JWT в локалсторе, а при переходе по станицам проверять его свежесть. Если протух, то делать запрос на сервер и получать новый.
Но идея такая себе делать автоавторизацию, а бы просто убрал время жизни токена с 30 мин, на 24 часа.

Answer 2

[Орхан Гасанлы]

Ну для этого обычно используют 2 токена.
1-й access token, время жизни которого меньше. Например, 30 мин.
2-й refresh token, время жизни которого больше. Например, 12 ч.
Когда исстекается срок действия access token, то нужно отправить запрос с refresh token и получить новый access token

Answer 3

[mystifier]

>>Cтоит настройка на сервере, если пользователь не активен в течении 30 минут
А если пользователь активен, то запрос не выдается? Тогда тут наверное не время жизни токена менять надо.
Как-то в подобной ситуации(когда сессия не должна завершаться при неактивности) просто делал на уровне фронта запросы раз в 10 минут(на бэке просто заглушка для таких запросов).

Comments

[Dimbos_s]

если раз в 10 минут запросы делать, то тогда не работает функционал закрытия сессии по истечению 30 минут