azovl
@azovl

Как обновить access token используя JSON Web Token и Passport JWT?

Генерирую токен:
// jsonwebtoken package - creating token and answer on him
        var token = jwt.sign(payload, jwtOptions.secretOrKey, { expiresIn: '10m' });
        res.json({token: 'Bearer ' + token});


По прошествии 10 минут, пользователь будет 'unauthorized'.

Вопросы:
Как и где получить refresh token?
Каким образом будет выглядеть раут в express для получения refresh token и генерации нового access token?


P.S. Правда ли что JWT не используют в продакшене? Как корректно авторизировать пользователя по JWT в express?
  • Вопрос задан
  • 688 просмотров
Решения вопроса 1
@RidgeA
Как и где получить refresh token?

Вместе с access-token

Каким образом будет выглядеть раут в express для получения refresh token и генерации нового access token?

как вариант:
получить refresh_token из тела запроса
если refresh_token в есть базе и он не просрочен 
  то
    сгенерировать новую пару acces_token и refresh_token
    сохранить refresh_token в базе данных
  иначе
    вернуть ошибку что refresh_token недействительный


Правда ли что JWT не используют в продакшене?

нет
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
28 мар. 2024, в 21:17
5000 руб./за проект
28 мар. 2024, в 20:46
150000 руб./за проект
28 мар. 2024, в 20:37
50000 руб./за проект