У меня есть некий урл с параметрами:
const locationHREF : string = `${authEndpoint}?scope=${scope}&response_type=${response_type}&client_id=${client_id}&redirect_uri=${redirect_uri}`;
В коде я делаю редирект на на SSO сервер, где запрашиваю никнейм и пароль, после колбэкаюсь назад в свой апликейшен, где в урл получаю:
'https://некий.урл/роут#access_token=eyJ4NXQ.eyJzdWIHNr.Wco270magWq&token_type=Bearer&expires_in=43599&session_state=4b774c'
access_token я засовываю в localstorage и там храню. Но я не уверен что я делаю правильно это.
Еще мне нужно делать проверку на срок действия токена. Его lifetime я расcчитываю так
Date.now() + (expires_in * 1000)
, но опять же я не знаю где это время жизни его хранить, и как безопасно это сделать.
У меня возникли проблемы при написании аунтификации на клиенте, и я кажется не все понимаю, и не могу правильно структурировать и написать конфиг. Буду рад если кто знающий поделится со мной информацией. Спасибо)