Когда вы обновляете свой OAuth токен?

Работаю с OAuth в проекте. На бекенде Django, на фронтенде Angular 4 SPA. Как и когда вы обновляете токен в своем приложении? Когда пользователь авторизуется, то ему отдается некий объект со всем необходимым:
{
  "access_token": "gl4Ja6NWZOAZBphW2Hnfp79WV65eKv",
  "expires_in": 36000,
  "token_type": "Bearer",
  "scope": "read write groups",
  "refresh_token": "g9LnktosHBnA1HfVHBjrshlefMoXW2"
}


В голове только одна мысль, при авторизации класть куда нибудь в публичную переменную дату истечения токена и где то в конструкторах сделать проверку на эту переменную. Если дата > даты в переменной, то обновляем. Что подскажете, господа разработчики?
  • Вопрос задан
  • 429 просмотров
Пригласить эксперта
Ответы на вопрос 2
@karminski
Senior React.JS Developer
При каждом запросе с фронта на бэк, бэк обязан проверят токен. Если токен неверный или просрочен, бэк выдаёт новый токен. Хранить время жизни токена на фронте не нужно. Фронт, по сути, ничего, кроме адреса бэка знать ничего не должен.
Ответ написан
Можно в случае неудачного запроса обновлять токен. А еще можно привести время истечения токена к абсолютному значению, хранить его в localstorage, auth serivce будет создавать TimerObservable, который по истечению времени запросит рефреш токена.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы