Задать вопрос
@Dimbos_s

Как реализовать фоновую авторизацию?

Добрый день.
Подскажите есть ли возможность реализации такой авторизации? Есть приложение на реакте. Авторизация основана на JWT, бекенд на java. Cтоит настройка на сервере, если пользователь не активен в течении 30 минут, ему выдается окно, что сессия завершена и нужно повторная авторизация. Нужно сделать так чтобы, такого окна не было, а весь процесс повторной авторизации был в фоне. Как реализовать такой подход, и возможен ли он?
Спасибо.
  • Вопрос задан
  • 131 просмотр
Подписаться 1 Средний Комментировать
Решения вопроса 2
Legalas61
@Legalas61
Студент
Как вариант сохранять JWT в локалсторе, а при переходе по станицам проверять его свежесть. Если протух, то делать запрос на сервер и получать новый.
Но идея такая себе делать автоавторизацию, а бы просто убрал время жизни токена с 30 мин, на 24 часа.
Ответ написан
Комментировать
azerphoenix
@azerphoenix Куратор тега Java
Java Software Engineer
Ну для этого обычно используют 2 токена.
1-й access token, время жизни которого меньше. Например, 30 мин.
2-й refresh token, время жизни которого больше. Например, 12 ч.
Когда исстекается срок действия access token, то нужно отправить запрос с refresh token и получить новый access token
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@mystifier
>>Cтоит настройка на сервере, если пользователь не активен в течении 30 минут
А если пользователь активен, то запрос не выдается? Тогда тут наверное не время жизни токена менять надо.
Как-то в подобной ситуации(когда сессия не должна завершаться при неактивности) просто делал на уровне фронта запросы раз в 10 минут(на бэке просто заглушка для таких запросов).
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы