Задать вопрос
@takoyklasnii

Нужно ли проверять токен в PrivateRoute?

У меня есть форма входа, при авторизации я получаю 2 токена:
1) refreshToken
2) accessToken

Рефреш токен пишется у меня в базу, так же при авторизации я кладу accessToken в куки
Cookie.set("accessToken", data.data.accessToken);
А рефреш в localStorage
localStorage.setItem("refreshToken", data.data.refreshToken);


Теперь нужно организовать PrivateRoute.
Есть ли смысл делать site.ru/api/check/accesstoken и в PrivateRoute делать запрос к апи и проверять не истекло ли время жизни токена и если истекло делать запрос на api/refresh или это все нужно делать внутри самого компонента ?

Redux не использую, взял useContext + useReducer
  • Вопрос задан
  • 65 просмотров
Подписаться 1 Простой 3 комментария
Пригласить эксперта
Ответы на вопрос 1
IDONTSUDO
@IDONTSUDO
ЧСВ программистов идет в комплекте с первой IDE.
JWT имеет время жизни. И это время жизни зашифровано в base64.

Пакет который поможет тебе расшифровать его https://www.npmjs.com/package/jwt-decode .
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы