Задать вопрос

Авторизация по bearer токену node.js?

Ребят, не понимаю самой логики как они работают. Юзаю jwt-simple, создал токен через _id(уникальный) пользователя записал в базу и он по сути вечный, т.е. юзер входит ему дает токен и клиент в каждом запросе в хедерах мне его пихает я на сервере собственно его проверяю если все норм даю доступ если нет отдаю ерор.
Но тут поставили задачу сделать через bearer token.
1. При первом входе создавать его на 10 минут и с каждым запросом продлевать до 10 мин
2. При логауте если у него параметр all=true то удалять последний токен если false то удалять все.
И я не понял сути задания, это должно быть много разных токенов для 1 пользователя, или 1 но продлевать.
Подскажите пожалуйста :)
  • Вопрос задан
  • 2415 просмотров
Подписаться 2 Оценить Комментировать
Решения вопроса 1
@catHD
Начните с прочтения https://jwt.io/

Когда вы поймете что такое jwt, у вас отпаадет вопрос: это должно быть много разных токенов для 1 пользователя, или 1 но продлевать.

По сути вы почти всё делаете правильно, но вот это:
через _id(уникальный) пользователя записал в базу и он по сути вечный,


Самый простой способ обратитесь к : https://github.com/auth0/node-jsonwebtoken
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы