Задать вопрос
@RomanGorbatko
PHP, Python, NodeJS, Swift

Как побороть инвалидацию RESTful?

Сабж.
После логина клиент имеет токен, через который грабит api. Данные о пользователе хранятся на клиенте некоторое время.
Проблема: что делать если сервер изменил данные о клиенте (user_name например), а клиент об этом еще не догадывается?

Думал что-то в этом роде.
Завести промежуточную таблицу в которой хранить "сброшенные токены", хранить не более определенного времени. После изменения профиля, сбрасывать основной ("активный") токен в эту промежуточную таблицу.
Следовательно, при новом запросе, сервер не обнаружит "активного" токена, нужно предложить посмотреть еще и в промежуточную таблицу, если там токен есть, отправить клиенту новую инфу с предварительно сгенерированным токеном. Если токена нету даже в промежутке, или истек срок хранения промежуточного токена, отправлять юзера на релогин.
  • Вопрос задан
  • 469 просмотров
Подписаться 3 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
R0dger
@R0dger
Laravel/Yii/2 AngularJs PHP RESTful API
Проблема: что делать если сервер изменил данные о клиенте (user_name например), а клиент об этом еще не догадывается?

А это как? если Вы не запрашивали изменение, сервер сам что ли? захотелось и поменял?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы