@Daniil2411

Как обрабатывать jwt token?

Добрый день, вопросы на счет авторизации через JWT токены. Вот авторизировался у нас пользователь, ему выдали access и refresh а где хранить этот refresh token для дальнейшего обновления acess токена? И как обновлять acess токен с помощью refresh таймер чтоль использовать , что обновился во время. И как будет обновляться refresh токен по истечению его срока? Не понимаю как это все реализовать в Django. Все туторилы используют post man и просто вставляют эти token в нужные поля там, но нигде сохраняют эти токены. То есть как действовать на рольном проекте не понятно.
  • Вопрос задан
  • 207 просмотров
Пригласить эксперта
Ответы на вопрос 2
sergey-gornostaev
@sergey-gornostaev Куратор тега Django
Седой и строгий
Таймер использовать не надо, надо либо перед отправкой токена проверять, что он ещё не истёк, либо обновлять его при получении ошибки от бэкенда. А когда refresh-токен истёк, надо отправлять пользователя по новой вводить имя пользователя и пароль для получения новой парты токенов.
Ответ написан
Комментировать
@12rbah
а где хранить этот refresh
В HttpOnly куках, чтобы js код их не видел.
token в нужные поля там, но нигде сохраняют эти токены. То есть как действовать на рольном проекте не понятно.
на бэкенде обычно в базе хранят.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы