Хочу лучше понять, как реализовать класс по работе с таким АПИ.
Изначально у меня есть логин и пароль. При помощи этих данных я могу получить access и refresh токены, каждый из которых имеет свой срок, который может быть не особо продолжительным.
Как я себе представляю взаимодействие:
1. Мы делаем запрос, к примеру, к методу GET "/goods/all/"
2. Если получаем код ответа 401, то пробуем получить новый access при помощи refresh
3. Если получаем код ответа 401, то пробуем получить новые access и refresh при помощи логина и пароля
4. Если все успешно, то переходим к шагу 1.
Это можно считать не плохим вариантом работы с jwt?
Everything_is_bad, спасибо за замечание, но это всего лишь случайный пример. Реальные методы имеют другие пути. Я практически никогда не работал с jwt и мне больше интересно, как с таким вариантом реализовать полноценную и стабильную работу, потому что access имеет очень короткое время использования, refresh бОльший срок, но тоже мало, и не обновлять же мне вручную, грубо говоря, каждые пару недель эти токены. Я читал, что логин и пароль не очень хорошо хранить и нужно хранить только токены, но мне кажется, это не лучший вариант.
Everything_is_bad, да, за сроки знаю, но вроде как рекомендации таковы, что ассесс должен жить до 24 часов, а за рефрешь не знаю. Но в любом случае, то что живёт хотя бы меньше полу года - может быть немного накладно. Потому что токены обновить может считай только программист (в моем случае), а я хочу реализовать скрипт, который сам будет их обновлять, когда это будет требовать ситуация. Но чтобы они сами обновлялись, то нужно исходить из того, что необходимо хранить лог и пасс, как основное, от чего можно отталкиваться.
Средний
Средний
Средний
Средний
