Вопросы насчет работы refresh token JWT?

Всем привет! Сейчас работаю над security и появились несколько вопросов про refresh token для JWT. Я реализовал так
1: При входе юзер получает access token в виде json и каждый раз передает их в header,а рефреш токен храню в http-only cookie.
2: Есть еще маппинг на путь /refreshtoken который обновляет оба токена.

Вопрос:Зачем мне рефреш токен хранить в куки если я так же с access токеном могу обновить обращаясь к /refreshtoken,или при рефреш мне нужно проверять куки?
  • Вопрос задан
  • 236 просмотров
Решения вопроса 1
inoise
@inoise
Solution Architect, AWS Certified, Serverless
Незачем их оба хранить в куках. Есть Local Storage.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы