Ребят, не понимаю самой логики как они работают. Юзаю jwt-simple, создал токен через _id(уникальный) пользователя записал в базу и он по сути вечный, т.е. юзер входит ему дает токен и клиент в каждом запросе в хедерах мне его пихает я на сервере собственно его проверяю если все норм даю доступ если нет отдаю ерор.
Но тут поставили задачу сделать через bearer token.
1. При первом входе создавать его на 10 минут и с каждым запросом продлевать до 10 мин
2. При логауте если у него параметр all=true то удалять последний токен если false то удалять все.
И я не понял сути задания, это должно быть много разных токенов для 1 пользователя, или 1 но продлевать.
Подскажите пожалуйста :)
Простой
